A Canonical lançou recentemente uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS. Confira os detalhes desse update e atualize!
A cada dia, mas e mais ameaças surgem, e a equipe por trás do Ubuntu trabalha junto com a comunidade para oferece as correções necessárias para manter o sistema sempre seguro.
Por conta desse empenho (e das ameaças, claro), a Canonical lançou recentemente uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, para solucionar várias vulnerabilidades de segurança.
Lançada uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS
Afetando o kernel Linux 4.15 usado nos sistemas Ubuntu 18.04 e 16.04.6 LTS, esse novo patch de segurança corrigiu uma atenuação de Spectre implementada incorretamente no sistema ptrace (CVE-2019-15902), que pode permitir que um invasor local exponha informações confidenciais.
O patch também aborda um buffer overread (CVE-2019-15918) descoberta na implementação do sistema de arquivos de rede SMB, que pode permitir que um invasor exponha informações confidenciais (memória do kernel), duas falhas (CVE-2019-15117 e CVE-2019-15118) descoberto no driver de áudio USB e que pode permitir que um invasor fisicamente próximo trate o sistema, e uma falha (CVE-2019-14821) na implementação do hipervisor KVM que permite que um invasor local trate o sistema.
Também foram corrigidas várias vulnerabilidades no driver Wi-Fi RSI 91x do kernel Linux (CVE-2018-21008), permitindo que um fisicamente próximo travasse o sistema ou executasse código arbitrário, o driver de dispositivo Marvell Wi-Fi (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), permitindo que um invasor local trava o sistema ou execute código arbitrário ou o driver de dispositivo USB Technisat DVB-S/S2 (CVE-2019-15505), permitindo que um invasor fisicamente próximo expor informações confidenciais ou travar o sistema.
E afetando o kernel Linux 4.4 usado nos sistemas Ubuntu 16.04 LTS (Xenial Xerus), a nova atualização de segurança aborda muitos dos problemas acima, bem como duas race conditions (CVE-2016-10906 e CVE-2017-18232) descobertas no ARC O driver Ethernet EMAC e a implementação Serial Attached SCSI (SAS), permitindo que um invasor local cause uma negação de serviço (falha do sistema ou conflito do kernel).
- Como ativar o suporte a AMD Navi/Radeon RX 5700 no Ubuntu 20.04
- Dicas de coisas para fazer depois de instalar o Ubuntu 21.04
- Kernel 4.19 chegou ao fim da vida útil
- kernel 6.13 RC1 lançado com vários novos recursos
Todos os usuários devem atualizar seus sistemas o mais rápido possível
A Canonical pede que os usuários dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04.6 LTS executando o kernel Linux 4.15 atualizem suas instalações para linux-image 4.15.0-66.75 (64 bits) e usuários do Ubuntu 16.04 LTS executando o kernel Linux 4.4 para atualizar para linux-image 4.4.0-166.195 (64 bits).
Para atualizar seus sistemas, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou executando o seguinte comando no Terminal.
sudo apt update && sudo apt dist-upgrade
E claro, lembre-se de reiniciar o computador após instalar a nova versão do kernel e também reconstruir quaisquer módulos do kernel de terceiros que você possa ter instalado.
O que está sendo falado no blog
No Post found.
Veja mais artigos publicados neste dia…