A Canonical informou que o Ubuntu 19.10 recebeu o primeiro patch de segurança do kernel do Linux. Confira os detalhes dessa atualização.
Lançado na semana passada, em 17 de outubro, o Ubuntu 19.10 trouxe vários novos recursos e melhorias, incluindo o suporte experimental a ZFS na raiz no instalador, compactação LZ4 initramfs para todas as arquiteturas, cadeia de ferramentas atualizada e drivers gráficos Nvidia incorporados. Ele também vem com a mais recente série de kernel Linux 5.3.
Agora, o sistema operacional Ubuntu 19.10 recebeu seu primeiro patch de segurança de kernel Linux para solucionar uma importante vulnerabilidade de segurança.
No entanto, parece que o kernel 5.3 do Linux anterior à versão 5.3.4 foi afetado por uma vulnerabilidade de segurança (CVE-2019-18198) encontrada na implementação de roteamento IPv6, que poderia permitir que um invasor local travasse o sistema ou executasse código arbitrário.
O problema pode ser atenuado, desativando os espaços de nome de usuário não privilegiados por meio do comando a seguir.
sudo sysctl kernel.unprivileged_userns_clone=0
Sobre isso, o alerta de segurança diz o seguinte:
“Foi descoberto que a implementação de roteamento IPv6 no kernel do Linux continha um erro de contagem de referência que resulta em uma vulnerabilidade use-after-free. Um invasor local pode usar isso para causar uma negação de serviço (falha no sistema) ou possivelmente executar código arbitrário.”
Todos os usuários devem atualizar seus sistemas imediatamente
A Canonical recomenda que todos os usuários do sistema operacional Ubuntu 19.10, e derivados, atualizem os pacotes do kernel para a versão linux-image 5.3.0-19.20 o mais rápido possível. Os usuários podem atualizar seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou executando o seguinte comando no Terminal.
sudo apt update && sudo apt dist-upgrade
A nova atualização de segurança do kernel Linux está disponível para sistemas de 64 bits (amd64), dispositivos Raspberry Pi, ambientes em nuvem, sistemas Amazon Web Services (AWS), sistemas Microsoft Azure Cloud e sistemas Google Cloud Platform (GCP).
Lembre-se de reiniciar o computador após instalar a nova versão do kernel e também reconstruir quaisquer módulos do kernel de terceiros que você possa ter instalado.
O que está sendo falado no blog
No Post found.
Post Views: 229