Lançado o primeiro Live Patch do Kernel do Ubuntu 18.04 LTS

A Canonical lançou o primeiro Live Patch do Kernel do Ubuntu 18.04 LTS, seu recém-lançado sistema operacional, para corrigir várias vulnerabilidades de segurança. Confira as novidades desse update.


Publicado na semana passada, no dia 25 de maio, o Live Patch do kernel está disponível para sistemas LTS do Ubuntu 18.04 rodando o kernel do Linux 4.15, assim como para sistemas LTS do Ubuntu 16.04.4 LTS e Ubuntu 14.04.5, rodando o kernel do Linux 4.4.

Lançado o primeiro Live Patch do Kernel do Ubuntu 18.04 LTS
Lançado o primeiro Live Patch do Kernel do Ubuntu 18.04 LTS

Esse patch corrige um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores de segurança.

Entre eles, vale mencionar um problema de lógica de remoção de ramificação (CVE-2017-17862) com a implementação do Berkeley Packet Filter (BPF) do kernel Linux que poderia permitir que um invasor local causasse uma negação de serviço e um vazamento de memória (CVE-2018 -8087) na função hwsim_new_radio_nl, que pode permitir que usuários locais causem uma negação de serviço (consumo de memória).

Além disso, o Live Patch do kernel aborda uma race condition (CVE-2018-1000004) no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux ao manipular ioctl()s, o que poderia permitir que um invasor local causasse um deadlock do sistema por meio de uma negação de ataque de serviço. A questão foi descoberta por Luo Quan e Wei Yang.

A implementação do sistema de arquivos EXT4 do kernel Linux recebeu correções para duas vulnerabilidades de segurança (CVE-2018-1092 e CVE-2018-1093) nesta atualização do kernel, resolvendo problemas como as funções ext4_iget e ext4_valid_block_bitmap, que poderiam permitir que atacantes causassem uma negação de serviço via imagem EXT4 trabalhada.

Instale o primeiro Live Patch do Kernel do Ubuntu 18.04 LTS

O Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.

Entenda melhor o Live Patch do Kernel do Ubuntu, lendo esse artigo:
Live Patch no Ubuntu 18.04 LTS será muito fácil! Confira!

Os usuários que usam o Canonical Livepatch Service não precisam reiniciar seus computadores depois de aplicar um novo patch ao vivo no kernel.

Para usar o serviço Kernel Live Patch da Canonical, primeiro você deve acessar o site do Serviço Canonical Livepatch e gerar suas credenciais inscrevendo-se no portal Canonical Livepatch.

Todos os usuários são convidados a atualizar suas instalações para as novas versões do Live Patch do kernel. Estes são: lts-4.4.0-124.148~14.04.1 para sistemas Ubuntu 14.04.5 LTS (Trusty Tahr), 4.4.0-124.148 para sistemas Ubuntu 16.04 LTS (Xenial Xerus) e 4.15.0-20.21 para Ubuntu 18.04 LTS (Bionic Beaver).

Depois é preciso instalar o daemon livepatch e ativá-lo usando as instruções fornecidas. O Ubuntu 18.04 LTS é o primeiro lançamento a integrar o Canonical Livepatch Service.

No entanto, a Canonical recomenda que os usuários também instalem a última atualização de segurança do kernel disponível nos principais repositórios de software dos lançamentos do Ubuntu, corrigindo ainda mais vulnerabilidades de segurança divulgadas recentemente, incluindo o Specter Variant 4.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.