Disponível Kernel Live Patch para o Ubuntu 18.04 e 16.04 LTS

A Canonical lançou um novo Kernel Live Patch para o Ubuntu 18.04 e 16.04 para corrigir uma vulnerabilidade de segurança. Confira os detalhes dessa atualização.

Apenas dois dias após o lançamento de uma atualização de segurança normal do kernel Linux para as séries de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) que abordaram um total de nove vulnerabilidades, agora há uma atualização de kernel para usuários que usam o serviço Canonical Livepatch.

Sim. A Canonical publicou uma nova atualização de segurança de patches ativos do kernel Linux, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, para solucionar uma única vulnerabilidade de segurança.

Disponível Kernel Live Patch para o Ubuntu 18.04 e 16.04 LTS

Disponível Kernel Live Patch para o Ubuntu 18.04 e 16.04 LTS

A atualização corrige apenas uma única vulnerabilidade de segurança (CVE-2020-11494), que foi descoberta no driver de interface CAN serial do kernel do Linux.

Aparentemente, o driver falhou ao inicializar os dados corretamente, permitindo que um invasor local exponha informações confidenciais (memória do kernel).

A Canonical diz que o problema de segurança pode ser corrigido atualizando o patch ativo do kernel para a versão 67.1, que agora está disponível para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

Para o Ubuntu 18.04 LTS, o novo Kernel Live Patch é suportado em sistemas de 64 e 32 bits como sabores genéricos ou de baixa latência, bem como nos sistemas Amazon Web Services (AWS), sistemas Google Cloud Platform (GCP), sistemas Microsoft Cloud Platform (Microsoft Azure Cloud) sistemas e sistemas OEM.

Por outro lado, o novo Kernel Live Patch está disponível apenas para sistemas de 64 bits e 32 bits como sabores genéricos ou de baixa latência e sistemas Amazon Web Services (AWS) nos sistemas Ubuntu 16.04 LTS.

Como atualizar o Kernel Live Patch para o Ubuntu 18.04 e 16.04

O Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.

Se seu sistema ainda não usa esse recurso, veja como ativá-lo nesse tutorial:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior

Entenda melhor o Live Patch do Kernel do Ubuntu, lendo esse artigo:
Live Patch no Ubuntu 18.04 LTS será muito fácil! Confira!

A Canonical convida todos os usuários do Ubuntu 16.04 LTS e do Ubuntu 14.04 LTS usando o Canonical Livepatch a atualizarem seus sistemas imediatamente.

Para atualizar, use o ícone integrado da bandeja do sistema Canonical LivePatch, que você pode ativar na ferramenta Fontes de software na guia LivePatch ou execute o seguinte comando no aplicativo Terminal ou no console virtual

sudo canonical-livepatch refresh

Uma reinicialização não é necessária ao atualizar o live patch do kernel.

No entanto, a Canonical recomenda que os usuários também instalem a última atualização de segurança do kernel disponível nos principais repositórios de software dos lançamentos do Ubuntu.

Embora o serviço seja gratuito para uso em até três computadores, observe que você precisará se registrar em uma conta Ubuntu One. Mais detalhes estão disponíveis nesse endereço.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile