A Canonical lançou novas atualizações, e os novos patches de segurança do kernel do Ubuntu corrigem até 7 falhas. Confira os detalhes e veja como atualizar.
Por trás do sistema operacional Ubuntu está a Canonical, e ela leva muito a sério a questão da segurança do sistema. Para isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical publicou uma nova atualização de segurança do kernel do Linux hoje para todos os lançamentos do Ubuntu com suporte para abordar várias vulnerabilidades de segurança descobertas por vários pesquisadores.
Novos patches de segurança do kernel do Ubuntu corrigem até 7 falhas
A nova atualização de segurança do kernel do Ubuntu Linux está disponível para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) e aborda três problemas de segurança relacionados ao subsistema Bluetooth e NFC implementação e afetando todas as três versões.
Estes são CVE-2021-3564 e CVE-2021-3573, duas falhas descobertas no subsistema Bluetooth do kernel do Linux que podem levar a uma vulnerabilidade de liberação dupla ou uma vulnerabilidade de uso após liberação, respectivamente, permitindo que um invasor cause uma negação de serviço ou possivelmente executar código arbitrário.
O terceiro problema de segurança que afeta todas as três versões do Ubuntu corrigidas nesta atualização do kernel é CVE-2021-3587, uma vulnerabilidade descoberta na implementação NFC do kernel Linux que pode levar a uma desreferência do ponteiro NULL, permitindo assim que um invasor local cause uma negação de serviço.
Apenas para os sistemas Ubuntu 21.04 e Ubuntu 20.04 LTS, a nova atualização de segurança do kernel também corrige CVE-2020-26558 e CVE-2021-0129, duas outras falhas descobertas no subsistema Bluetooth do kernel do Linux que podem permitir que um invasor autenticado exponha informações confidenciais, como bem como CVE-2021-28691, uma falha descoberta por Michael Brown no driver Xen netback do kernel do Linux que pode levar a uma vulnerabilidade de uso após a liberação, permitindo que um invasor em uma máquina virtual convidada cause uma negação de serviço ou possivelmente execute arbitrariamente código.
Por último, apenas para os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS, a nova atualização de segurança do kernel Ubuntu corrige uma vulnerabilidade (CVE-2021-34693) descoberta por Norbert Slusarek na implementação do protocolo CAN broadcast manger (bcm) do kernel do Linux, que poderia permitir um local atacante para expor informações confidenciais (memória do kernel).
Todos devem atualizar
As novas atualizações de kernels do Ubuntu estão disponíveis nos repositórios estáveis dos sistemas Ubuntu 21.04, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS para todas as arquiteturas suportadas, e a Canonical pede a todos os usuários que atualizem suas instalações para as novas versões do kernel o mais rápido possível.
Para atualizar suas instalações, execute sudo apt update && sudo apt full-upgrade
no aplicativo Terminal ou use o utilitário Software Updater.
Claro, tenha em mente que você terá que reinicializar suas máquinas para que as novas versões do kernel sejam instaladas corretamente, bem como para reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.