A Canonical lançou um novo Kernel Live Patch para o Ubuntu 18.04 e 16.04 para corrigir falhas. Confira os detalhes dessa atualização.
Como já foi citado aqui no Blog, a grande vantagem das versões LTS do Ubuntu é que elas recebem suporte por cinco anos. Por exemplo, o Ubuntu 18.04 LTS receberá atualizações até 2023 e o Ubuntu 16.04 LTS receberá atualizações até 2021. Outro exemplo, é o Ubuntu 14.04 LTS, que será suportado até 2019.
Essas versões são utilizadas por muitos usuários, graças a esse extenso prazo de suporte. Uma comprovação dessa comodidade, são as novas atualizações do kernel para esses sistemas.
Agora, a Canonical lançou uma nova atualização de segurança de patch ao vivo do kernel do Ubuntu para as séries de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS para solucionar várias vulnerabilidades.
Lançado um Kernel Live Patch para o Ubuntu 18.04 e 16.04
O novo Kernel Live Patch chega duas semanas e meia após o último Kernel Live Patch e apenas um dia após as principais atualizações de segurança do kernel lançadas para todos os Ubuntu suportados lançados em 18 de fevereiro.
Ele soluciona um total de cinco falhas de segurança que afetam os sistemas Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus).
Entre as correções, há a conhecida vulnerabilidade que afeta os sistemas com as Unidades de processamento gráfico da Intel (CVE-2019-14615), que podem permitir que um invasor local exponha informações confidenciais, bem como uma race condition (CVE-2020-7053) em o driver i915 que poderia permitir que um invasor local travasse o sistema ou execute código arbitrário.
Também corrigida neste novo Kernel Live Patch do Ubuntu, uma falha descoberta por Mitchell Frank na implementação Wi-Fi do kernel do Linux (CVE-2019-5108), que poderia permitir que um invasor fisicamente próximo causasse uma negação de serviço e dois outros problemas ( CVE-2019-19050 e CVE-2019-20096) que afetam a implementação do subsistema de criptografia e do DCCP (Datagram Congestion Control Protocol), permitindo que atacantes locais causem uma negação de serviço (exaustão da memória do kernel).
Se você estiver usando o serviço LivePatch da Canonical na instalação do Ubuntu 18.04 LTS ou Ubuntu 16.04 LTS executando os kernels Linux 5.0 ou Linux 4.15, é necessário atualizar o mais rápido possível para corrigir a versão 63.1.
A atualização está disponível apenas para sistemas de 64 bits e oferece suporte a sabores genéricos, de baixa latência, aws, azure, gcp e oem. Também está disponível para sistemas Ubuntu 14.04 ESM que executam o kernel do Linux 4.4.
Como atualizar o Kernel Live Patch para o Ubuntu 18.04 e 16.04
O Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.
Se seu sistema ainda não usa esse recurso, veja como ativá-lo nesse tutorial:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior
Entenda melhor o Live Patch do Kernel do Ubuntu, lendo esse artigo:
Live Patch no Ubuntu 18.04 LTS será muito fácil! Confira!
A Canonical convida todos os usuários do Ubuntu 16.04 LTS e do Ubuntu 14.04 LTS usando o Canonical Livepatch a atualizarem seus sistemas imediatamente.
Para atualizar, use o ícone integrado da bandeja do sistema Canonical LivePatch, que você pode ativar na ferramenta Fontes de software na guia LivePatch ou execute o seguinte comando no aplicativo Terminal ou no console virtual
sudo canonical-livepatch refresh
Uma reinicialização não é necessária ao atualizar o live patch do kernel.
No entanto, a Canonical recomenda que os usuários também instalem a última atualização de segurança do kernel disponível nos principais repositórios de software dos lançamentos do Ubuntu.