Ubuntu 19.10 recebeu o primeiro patch de segurança do kernel do Linux

A Canonical informou que o Ubuntu 19.10 recebeu o primeiro patch de segurança do kernel do Linux. Confira os detalhes dessa atualização.

Lançado na semana passada, em 17 de outubro, o Ubuntu 19.10 trouxe vários novos recursos e melhorias, incluindo o suporte experimental a ZFS na raiz no instalador, compactação LZ4 initramfs para todas as arquiteturas, cadeia de ferramentas atualizada e drivers gráficos Nvidia incorporados. Ele também vem com a mais recente série de kernel Linux 5.3.

Ubuntu 19.10 recebeu o primeiro patch de segurança do kernel do Linux
Ubuntu 19.10 recebeu o primeiro patch de segurança do kernel do Linux

Agora, o sistema operacional Ubuntu 19.10 recebeu seu primeiro patch de segurança de kernel Linux para solucionar uma importante vulnerabilidade de segurança.

No entanto, parece que o kernel 5.3 do Linux anterior à versão 5.3.4 foi afetado por uma vulnerabilidade de segurança (CVE-2019-18198) encontrada na implementação de roteamento IPv6, que poderia permitir que um invasor local travasse o sistema ou executasse código arbitrário.

O problema pode ser atenuado, desativando os espaços de nome de usuário não privilegiados por meio do comando a seguir.

sudo sysctl kernel.unprivileged_userns_clone=0

Sobre isso, o alerta de segurança diz o seguinte:

“Foi descoberto que a implementação de roteamento IPv6 no kernel do Linux continha um erro de contagem de referência que resulta em uma vulnerabilidade use-after-free. Um invasor local pode usar isso para causar uma negação de serviço (falha no sistema) ou possivelmente executar código arbitrário.”

Todos os usuários devem atualizar seus sistemas imediatamente

A Canonical recomenda que todos os usuários do sistema operacional Ubuntu 19.10, e derivados, atualizem os pacotes do kernel para a versão linux-image 5.3.0-19.20 o mais rápido possível. Os usuários podem atualizar seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou executando o seguinte comando no Terminal.

sudo apt update && sudo apt dist-upgrade

A nova atualização de segurança do kernel Linux está disponível para sistemas de 64 bits (amd64), dispositivos Raspberry Pi, ambientes em nuvem, sistemas Amazon Web Services (AWS), sistemas Microsoft Azure Cloud e sistemas Google Cloud Platform (GCP).

Lembre-se de reiniciar o computador após instalar a nova versão do kernel e também reconstruir quaisquer módulos do kernel de terceiros que você possa ter instalado.

O que está sendo falado no blog

No Post found.

Post Views: 229
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.