A Canonical lançou uma Correção de Segurança de Kernel para o Ubuntu 16.04 LTS para Consertar Seis Falhas de segurança. Confira e veja como atualizar seu sistema.
Uma das grandes vantagens dos softwares livres é que eles estão sempre recebendo correções para falhas de segurança, e nesse ponto, o Ubuntu se destaca.
Lançada Correção de Segurança de Kernel para o Ubuntu 16.04 LTS
A Canonical lançou uma nova atualização de segurança do kernel do Linux para sua série de sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) de longo prazo, novamente, para resolver várias vulnerabilidades.
Este novo patch de segurança do kernel do Linux vem logo após a atualização de segurança lançada esta semana para a série de sistemas operacionais Ubuntu 19.04 (Disco Dingo) e Ubuntu 18.04 LTS (Bionic Beaver), mas está disponível apenas para usuários do Ubuntu 16.04 LTS (Xenial Xerus) série do sistema operacional rodando o kernel Linux 4.4.
Ele aborda um total de seis falhas, incluindo um estouro de inteiro (CVE-2019-10142) descoberto no gerenciador de hipervisor Freescale (PowerPC) do kernel Linux e uma condição de corrida (CVE-2018-20836) descoberta na implementação SAS (Serial Attached SCSI), o que poderia permitir que um invasor local executasse um código arbitrário ou causasse uma negação de serviço (falha do sistema).
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
Também foram corrigidos dois problemas (CVE-2019-11833 e CVE-2019-11884) no sistema de arquivos EXT4, que inadequadamente zeram a memória em determinadas situações, e a implementação do HIDP (Bluetooth Human Interface Device Protocol), que verificou incorretamente NULL terminated strings.
Ambos podem permitir que um invasor local exponha informações confidenciais da memória do kernel.
Outra falha de segurança corrigida nesta atualização foi um problema (CVE-2019-9503) descoberto por Hugues Anguelkov no driver Broadcom Wi-Fi do Linux, que falhou em impedir que eventos remotos de firmware fossem processados para dispositivos USB Wi-Fi, permitindo assim um atacante fisicamente próximo para enviar eventos de firmware para o dispositivo.
Dispositivos ARM também são afetados
O novo patch de segurança do kernel para o Ubuntu 16.04 LTS também trata de um problema (CVE-2019-2054) no kernel do Linux que afeta processadores ARM ao permitir que um processo de rastreamento modifique um syscall após uma decisão secreta no respectivo syscall, que poderia permitir que um invasor local contorne as restrições do seccomp.
Todos os usuários devem atualizar seus sistemas imediatamente
Se você estiver usando o sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) com o kernel Linux 4.4, você deve atualizar seus dispositivos para o linux-image 4.4.0-157.185 em sistemas de 32 ou 64 bits, linux-image-raspi2 4.4.0-1117.126 em placas Raspberry Pi 2, linux-image-kvm 4.4.0-1052.59 em ambientes de nuvem ou linux-image-aws 4.4.0-1088.99 em máquinas da AWS.
Por favor, tenha em mente que depois de instalar uma nova versão do kernel Linux, você precisará reiniciar seu computador e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado em suas máquinas Ubuntu.
Para atualizar suas instalações do Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou execute o comando abaixo no aplicativo Terminal.
Via Softpedia
O que está sendo falado no blog
- FlightGear 2019.1 lançado! Confira as mudanças e veja como instalar
- Purism confirmou as especificações finais para o Librem 5
- Latte Dock 0.9 lançada com novos recursos e correções de bugs
- Linux Lite 4.6 RC1 já está disponível para download e testes
- Linux Mint 19.2 Tina será lançado ainda nesta semana