Canonical lançou um patch de segurança do Kernel para o Ubuntu 18.10

A Canonical informou que lançou um patch de segurança do Kernel para o Ubuntu 18.10 para proteger o sistema de três novas vulnerabilidades. Confira os detalhes e atualize.


Após o recete patch de segurança do kernel para sistemas LTS (Bionic Beaver) do Ubuntu 18.04, a Canonical lançou um novo patch de segurança de kernel do Linux para usuários do Ubuntu 18.10 (Cosmic Cuttlefish).

Canonical lançou um patch de segurança do Kernel para o Ubuntu 18.10
Canonical lançou um patch de segurança do Kernel para o Ubuntu 18.10

Canonical lançou um patch de segurança do Kernel para o Ubuntu 18.10

A atualização de segurança do kernel do Linux aborda três vulnerabilidades descobertas por vários pesquisadores de segurança no kernel do Linux upstream.

Isso inclui uma race condition (CVE-2019-6133) descoberta por Jann Horn na chamada de sistema fork() do kernel Linux, que poderia permitir que um invasor local obtivesse acesso a autorizações de armazenamento em cache de serviços.

Ele também corrige uma vulnerabilidade out of bounds write (CVE-2018-16880) foi descoberta por Jason Wang no driver de rede vhost do kernel Linux, o que poderia permitir que um invasor em uma máquina virtual convidada executasse código arbitrário no kernel do host ou negação de serviço (DoS), travando o sistema host.

O novo patch de segurança do kernel Linux para o Ubuntu 18.10 também aborda uma falha (CVE-2018-18397) descoberta por Jann Horn na implementação userfaultd, que restringia o acesso a determinados arquivos, permitindo assim que um invasor local modificasse os arquivos.

Por fim, o Patch de kernel HWE também disponível para usuários do Ubuntu 18.04.2 LTS.

Para sua segurança, Atualize!

Se você estiver usando o sistema operacional Ubuntu 18.10 (Cosmic Cuttlefish), a Canonical recomenda que você atualize seus sistemas imediatamente.

A nova versão do kernel que você precisa para atualizar suas máquinas é o linux-image-generic 4.18.0-16.17, que está disponível nos repositórios para sistemas de 64 bits e processadores Snapdragon.

Os usuários do Raspberry Pi 2 devem atualizar para o linux-image-raspi2 4.18.0-1010.12, os usuários do Google Cloud Platform (GCP) devem atualizar para o linux-image-gcp 4.18.0-1007.8, os usuários do Microsoft Azure Cloud terão que atualizar para o linux-image-azure 4.18.0-1013.13, e para ambientes de nuvem, você deve atualizar para o linux-image-kvm 4.18.0-1008.8.

O Ubuntu 18.04.2 LTS (Bionic Beaver) que atualizou seus kernels para o Linux 4.18 do Ubuntu 18.10 (Cosmic Cuttlefish) também terá que atualizar para o linux-image-generic 4.18.0-16.17~18.04.1 em sistemas de 64 bits e processadores Snapdragon, bem como para o linux-image-azure 4.18.0-1013.13~18.04.1 em sistemas Microsoft Azure Cloud.

Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou simplesmente abra o aplicativo Terminal e execute o comando ‘sudo apt-get update && sudo apt-get dist-upgrade‘.

Tenha em mente que você terá que reiniciar seus computadores depois de atualizar o pacote do kernel.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.