Canonical lançou uma nova e importante atualização do kernel

Canonical lançou uma nova e importante atualização do kernel para corrigir algumas vulnerabilidades. Confira os detalhes desse update e veja como atualizar.

O Ubuntu é um dos sistemas Linux mais usados da atualidade. Tamanha popularidade, torna a necessidade de atualizações mais frequentes, para aumentar a segurança do sistema. Felizmente, a Canonical trabalha duro para para manter o seu sistema sempre seguro.

Canonical lançou uma nova e importante atualização do kernel
Canonical lançou uma nova e importante atualização do kernel

Agora, A Canonical lançou uma nova grande atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu, para solucionar mais de 20 vulnerabilidades.

Canonical lançou uma nova e importante atualização do kernel

Disponível para as séries de sistemas operacionais Ubuntu 19.10 (Eoan Ermine), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), a nova atualização de segurança do kernel Linux está aqui para corrigir uma vulnerabilidade (CVE-2019-14615) que afeta sistemas com GPUs (Intel Graphics Processing Units), que podem permitir que um invasor local exponha informações confidenciais.

Ele também aborda uma race condition (CVE-2019-18683) descoberta no Driver de Teste de Vídeo Virtual (VIVID), que pode permitir que um invasor com acesso de gravação a /dev/video0 obtenha privilégios administrativos e uma falha (CVE- 2019-19241) na implementação de E/S do kernel do Linux que também pode permitir que um invasor local obtenha privilégios administrativos.

Outra race condition (CVE-2019-19602) foi corrigida nas plataformas x86, o que poderia permitir que um invasor local causasse uma negação de serviço (corrupção de memória) ou ganhasse privilégios administrativos.

Além disso, os problemas (CVE-2019-18786 e CVE-2019-19947) descobertos nos drivers de interface digital de rádio Renesas (DRIF) e Kvaser CAN/USB podem permitir que atacantes locais exponham informações confidenciais (memória do kernel).

Esta nova atualização de segurança também corrige muitas outras falhas descobertas nos drivers de dispositivo AMD GPU do kernel Linux, driver de dispositivo USB Afatech AF9005 DVB-T USB, subsistema de rede AppleTalk, driver de dispositivo USB sem fio Atheros 802.11ac, driver de dispositivo USB B2C2 FlexCop, dispositivo de Brocade BFA Fibre Channel driver, driver de dispositivo Broadcom Netxtreme HCA, subsistema de criptografia, protocolo Datagram Congestion Control Protocol (DCCP), sistema de arquivos EXT4, driver HSA para GPUs AMD e driver Intel WiMAX 2400.

A lista continua com o hipervisor KVM, o driver de dispositivo USB 6 da linha 6 POD, o driver de dispositivo Marvell 8yyy Libertas WLAN, o driver Marvell WiFi-Ex, o driver de dispositivo Realtek rtlwifi USB, o driver de dispositivo RSI 91x WLAN, o driver de dispositivo RSI 91x WLAN, o driver da classe SAS, o Sound Open Firmware (SOF) driver, subsistema de console virtual, implementação de Wi-Fi, driver de memória de balão Xen e driver de dispositivo USB da câmera ZR364XX.

Todas essas falhas podem permitir que atacantes locais causem uma negação de serviço (falha no sistema ou esgotamento da memória do kernel).

Todos os usuários do Ubuntu devem atualizar seus sistemas imediatamente

A Canonical pede a todos os usuários do Ubuntu que atualizem seus sistemas para as novas versões do kernel o mais rápido possível.

Nos sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS usando o kernel 5.3 do Linux, os usuários devem atualizar para linux-image 5.3.0-40.32 e linux-image 5.3.0-40.32~18.04.1, respectivamente.

Nos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04.6 LTS usando o kernel Linux 4.15, os usuários precisam atualizar para linux-image 4.15.0-88.88 e linux-image 4.15.0-88.88~16.04.1, respectivamente.

Nos sistemas Ubuntu 16.04 LTS usando o kernel Linux 4.4, os usuários precisam atualizar para linux-image 4.4.0-174.204.

Obviamente, a Canonical também lançou kernels atualizados para sistemas Amazon Web Services (AWS), sistemas Google Cloud Platform (GCP), sistemas Oracle Cloud, sistemas Microsoft Azure Cloud, sistemas Google Cloud Platform (GCP), dispositivos Raspberry Pi 2, ambientes em nuvem (KVM) e Snapdragon.

Para atualizar, abra o utilitário Atualizador de Software e instale todas as atualizações disponíveis. Como alternativa, você pode abrir um emulador de terminal e executar o comando abaixo:

sudo apt update && sudo apt full-upgrade

Lembre-se de reiniciar seus sistemas após instalar as novas versões do kernel e reconstruir/reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.

O que está sendo falado no blog

Post Views: 155

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.