Lançada uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS

A Canonical lançou recentemente uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS. Confira os detalhes desse update e atualize!

A cada dia, mas e mais ameaças surgem, e a equipe por trás do Ubuntu trabalha junto com a comunidade para oferece as correções necessárias para manter o sistema sempre seguro.

Lançada uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS
Lançada uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS

Por conta desse empenho (e das ameaças, claro), a Canonical lançou recentemente uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, para solucionar várias vulnerabilidades de segurança.

Lançada uma nova atualização de segurança do kernel para Ubuntu 18.04 e 16.04 LTS

Afetando o kernel Linux 4.15 usado nos sistemas Ubuntu 18.04 e 16.04.6 LTS, esse novo patch de segurança corrigiu uma atenuação de Spectre implementada incorretamente no sistema ptrace (CVE-2019-15902), que pode permitir que um invasor local exponha informações confidenciais.

O patch também aborda um buffer overread (CVE-2019-15918) descoberta na implementação do sistema de arquivos de rede SMB, que pode permitir que um invasor exponha informações confidenciais (memória do kernel), duas falhas (CVE-2019-15117CVE-2019-15118)  descoberto no driver de áudio USB e que pode permitir que um invasor fisicamente próximo trate o sistema, e uma falha (CVE-2019-14821) na implementação do hipervisor KVM que permite que um invasor local trate o sistema.

Também foram corrigidas várias vulnerabilidades no driver Wi-Fi RSI 91x do kernel Linux (CVE-2018-21008), permitindo que um fisicamente próximo travasse o sistema ou executasse código arbitrário, o driver de dispositivo Marvell Wi-Fi (CVE-2019-14814CVE-2019-14815CVE-2019-14816), permitindo que um invasor local trava o sistema ou execute código arbitrário ou o driver de dispositivo USB Technisat DVB-S/S2 (CVE-2019-15505), permitindo que um invasor fisicamente próximo expor informações confidenciais ou travar o sistema.

E afetando o kernel Linux 4.4 usado nos sistemas Ubuntu 16.04 LTS (Xenial Xerus), a nova atualização de segurança aborda muitos dos problemas acima, bem como duas race conditions (CVE-2016-10906CVE-2017-18232) descobertas no ARC O driver Ethernet EMAC e a implementação Serial Attached SCSI (SAS), permitindo que um invasor local cause uma negação de serviço (falha do sistema ou conflito do kernel).

Todos os usuários devem atualizar seus sistemas o mais rápido possível

A Canonical pede que os usuários dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04.6 LTS executando o kernel Linux 4.15 atualizem suas instalações para linux-image 4.15.0-66.75 (64 bits) e usuários do Ubuntu 16.04 LTS executando o kernel Linux 4.4 para atualizar para linux-image 4.4.0-166.195 (64 bits).

Para atualizar seus sistemas, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou executando o seguinte comando no Terminal.

sudo apt update && sudo apt dist-upgrade

E claro, lembre-se de reiniciar o computador após instalar a nova versão do kernel e também reconstruir quaisquer módulos do kernel de terceiros que você possa ter instalado.

O que está sendo falado no blog

No Post found.

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.