Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS

A Canonical lançou um Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS, para corrigir algumas vulnerabilidades. Confira os detalhes e aplique esse update.

O Canonical Livepatch Service permite que o usuário instale atualizações críticas de segurança e correções para o kernel do Linux sem a necessidade de reinicializar a distribuição do Linux.

Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS

Esse recurso reduz o tempo de inatividade da máquina e mantém altos níveis de segurança, além de ser muito útil em servidores que precisam obter um uptime máximo.

Agora, a Canonical lançou um novo Kernel Livepatch para sua série de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS de longo prazo para resolver cinco vulnerabilidades de segurança.

Lançado novo Kernel Livepatch para o Ubuntu 18.04 e 16.04 LTS

Seguindo as últimas atualizações de segurança do kernel Linux lançadas pela Canonical na semana passada para todas as versões suportadas do Ubuntu Linux, este novo Kernel Livepatch agora está disponível para usuários do Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), sistemas operacionais que usam o Serviço Canonical Livepatch para aplicar atualizações de kernel sem reinicialização.

Esse livepatch corrige cinco problemas de segurança, incluindo uma race condition (CVE-2019-11815), que pode levar a um use-after-free, na implementação de protocolo RDS (Reliable Datagram Sockets) do kernel do Linux que pode permitir que um invasor local trave o sistema ou executar código arbitrário, bem como uma falha (CVE-2019-2054) que afeta os processadores ARM, o que permite que invasores locais contornem as restrições do seccomp.

Também foram corrigidos dois problemas (CVE-2019-11833 e CVE-2019-11884) descobertos no sistema de arquivos EXT4 do kernel Linux e implementações HIDP (Bluetooth Human Interface Device Protocol), que podem permitir que um invasor local exponha informações confidenciais (memória do kernel) como o kernel do Linux falhou ao zerar corretamente a memória ou verificar as sequências terminadas em NULL em certas situações.

Além disso, o Kernel Livepatch inclui uma correção para um exploit de oito anos (CVE-2011-1079) descoberto por Vasiliy Kulikov na pilha Bluetooth do kernel Linux, que poderia permitir que um invasor local travasse o sistema, o que poderia levar a um negação de serviço ou vazamento de conteúdo da memória da pilha do kernel, colocando em risco a privacidade dos usuários.

Todos os usuários da série do sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) usando o Canonical Livepatch Service podem agora aplicar o Kernel Livepatch sem reinicialização em suas instalações.

A versão do patch de atualização do kernel que precisa ser instalado é a 53.1 para os tipos genéricos e de baixa latência.

Se seu sistema ainda não possui o Kernel Livepatch, veja nesse tutorial como instalar:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior

Via Softpédia

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Deixe um comentário

Sair da versão mobile