A Canonical lançou um Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS, para corrigir algumas vulnerabilidades. Confira os detalhes e aplique esse update.
O Canonical Livepatch Service permite que o usuário instale atualizações críticas de segurança e correções para o kernel do Linux sem a necessidade de reinicializar a distribuição do Linux.
Esse recurso reduz o tempo de inatividade da máquina e mantém altos níveis de segurança, além de ser muito útil em servidores que precisam obter um uptime máximo.
Agora, a Canonical lançou um novo Kernel Livepatch para sua série de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS de longo prazo para resolver cinco vulnerabilidades de segurança.
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
- Como habilitar o repositório Games no openSUSE
Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS
Seguindo as últimas atualizações de segurança do kernel Linux lançadas pela Canonical na semana passada para todas as versões suportadas do Ubuntu Linux, este novo Kernel Livepatch agora está disponível para usuários do Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), sistemas operacionais que usam o Serviço Canonical Livepatch para aplicar atualizações de kernel sem reinicialização.
Esse livepatch corrige cinco problemas de segurança, incluindo uma race condition (CVE-2019-11815), que pode levar a um use-after-free, na implementação de protocolo RDS (Reliable Datagram Sockets) do kernel do Linux que pode permitir que um invasor local trave o sistema ou executar código arbitrário, bem como uma falha (CVE-2019-2054) que afeta os processadores ARM, o que permite que invasores locais contornem as restrições do seccomp.
Também foram corrigidos dois problemas (CVE-2019-11833 e CVE-2019-11884) descobertos no sistema de arquivos EXT4 do kernel Linux e implementações HIDP (Bluetooth Human Interface Device Protocol), que podem permitir que um invasor local exponha informações confidenciais (memória do kernel) como o kernel do Linux falhou ao zerar corretamente a memória ou verificar as sequências terminadas em NULL em certas situações.
Além disso, o Kernel Livepatch inclui uma correção para um exploit de oito anos (CVE-2011-1079) descoberto por Vasiliy Kulikov na pilha Bluetooth do kernel Linux, que poderia permitir que um invasor local travasse o sistema, o que poderia levar a um negação de serviço ou vazamento de conteúdo da memória da pilha do kernel, colocando em risco a privacidade dos usuários.
Todos os usuários da série do sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) usando o Canonical Livepatch Service podem agora aplicar o Kernel Livepatch sem reinicialização em suas instalações.
A versão do patch de atualização do kernel que precisa ser instalado é a 53.1 para os tipos genéricos e de baixa latência.
Se seu sistema ainda não possui o Kernel Livepatch, veja nesse tutorial como instalar:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior
Via Softpédia
O que está sendo falado no blog
- Projeto xrdesktop promete levar a realidade virtual para o desktop Linux
- Linux Mint 19.2 já está disponível para download! Baixe agora!
- Blender 2.80 lançado – Confira as novidades e veja como instalar
- Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS
- KDE Plasma 5.16.4 lançado com 18 correções de bugs e melhorias
