Canonical lançou correção para o Kernel do Ubuntu 18.04 LTS para Azure

A Canonical lançou correção para o Kernel do Ubuntu 18.04 LTS para Azure. Confira os detalhes desse update e atualize seu sistemas.


Depois de lançar novas atualizações de segurança do kernel para a série de sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr), a Canonical publicou atualizações correspondentes para o kernel Linux para sistemas de nuvem Microsoft Azure.
Canonical lançou correção para o Kernel do Ubuntu 18.04 LTS para Azure

Canonical lançou correção para o Kernel do Azure do Ubuntu 18.04 LTS

O novo kernel do Azure está disponível para a série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) e aborda o ataque de canal lateral descoberto por Jann Horn e Ken Johnson, conhecido como Specter Variant 4 (CVE-2018- 3639), o que poderia permitir que um invasor local exponha informações confidenciais.

Também descoberto por Jann Horn, o novo kernel do Azure corrige a vulnerabilidade original do Specter (CVE-2017-5715) e uma vulnerabilidade use-after-free (CVE-2018-17182) encontrada no subsistema vmacache, o que poderia permitir que um invasor local falhasse o sistema ou executar código arbitrário.

O alerta de segurança diz o seguinte:

“Jann Horn descobriu que microprocessadores utilizando execução especulativa e predição de ramificação podem permitir leituras de memória não autorizadas via ataques de canal lateral. Essa falha é conhecida como Specter. Um invasor local poderia usá-la para expor informações sensíveis, incluindo memória do kernel.”

Executar o Ubuntu na nuvem o mais seguro possível é uma das principais prioridades da Canonical, portanto, a nova atualização do kernel também corrige uma falha (CVE-2018-15594) descoberta na implementação da paravirtualização, o que pode reduzir a eficácia das atenuações do Specter Variant 2 para convidados paravirtuais, permitindo que invasores locais exponham informações confidenciais.

Outro ataque de canal lateral foi corrigido neste novo kernel do Azure para o Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, conhecido como SpectreRSB (CVE-2018-15572), que pode permitir que um invasor exponha informações confidenciais, bem como um buffer baseado em pilha estouro (CVE-2018-14633) encontrado na implementação do iSCSI target, que permite que atacantes remotos colidam com as máquinas vulneráveis.

Também foram corrigidas duas falhas descobertas na implementação IRDA do kernel do Linux, uma vulnerabilidade use-after-free (CVE-2018-6555) que poderia permitir que um invasor local travasse o sistema ou executasse código arbitrário e um vazamento de memória (CVE-2018 -6554) que pode permitir que um invasor local cause uma negação de serviço (esgotamento da memória do kernel).

Todos os usuários do sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) em sistemas em nuvem do Microsoft Azure devem atualizar o kernel para linux-image-4.15.0-1025-azure 4.15.0-1025.26.

Graças aos kernels HWE (Hardware Enablement) da Canonical, esta versão do kernel também está disponível para sistemas Ubuntu 16.04 LTS (Xenial Xerus), então atualize o kernel para linux-image-4.15.0-1025-azure 4.15.0-1025.26~16.04.1.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile