Poucos dias depois o lançamento da nova versão do sistema da Canonical, o Ubuntu 20.10 recebeu seu primeiro patch de segurança do kernel.
Passado apenas alguns dias desde o lançamento da nova versão do Ubuntu, o sistema já tem alguns problemas de segurança para resolver.
E para isso, a Canonical lançou a primeira atualização de segurança do kernel para o sistema operacional Ubuntu 20.10 mais recente para resolver duas vulnerabilidades de segurança.
Lançado há cerca de três semanas, o Ubuntu 20.10 é a versão mais recente do popular sistema operacional baseado em Linux.
Ele vem com a série do kernel Linux 5.8 por padrão, que agora foi corrigido contra duas vulnerabilidades de segurança descobertas recentemente.
Ubuntu 20.10 recebeu seu primeiro patch de segurança do kernel
A primeira vulnerabilidade de segurança abordada nesta atualização é CVE-2020-27194, descoberta por Simon Scannell no verificador bpf do kernel do Linux, que pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou obtenha privilégios administrativos.
A segunda falha de segurança é CVE-2020-8694 e foi descoberta por Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Gruss, David Oswald, Michael Schwarz e Moritz Lipp no driver Intel Running Average Power Limit (RAPL) do kernel Linux.
Isso pode permitir que um invasor local exponha informações confidenciais. Na verdade, esta segunda vulnerabilidade de segurança também foi corrigida em todas as versões do Ubuntu com suporte, incluindo Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM e Ubuntu 12.04 ESM.
O novo patch de segurança do kernel do Linux para Ubuntu 20.10 (Groovy Gorilla) está disponível para todos os tipos de kernel suportados, incluindo 64 bits (genérico e de baixa latência), Raspberry Pi (V8), aws (Amazon Web Services), kvm (ambientes em nuvem), gcp (Google Cloud Platform), oracle (Oracle Cloud) e azure (Microsoft Azure Cloud).
Se você estiver usando o Ubuntu 20.10 com o kernel Linux 5.8 oficial, é altamente recomendável que você atualize o sistema o mais rápido possível para a nova versão do kernel, ou seja, linux-image 5.8.0-28.30 para sistemas de 64 bits ou linux- imagem 5.8.0-1007.10 para sistemas Raspberry Pi.
Em outras plataformas, você deve atualizar o kernel para linux-image-kvm 5.8.0-1009.10, linux-image-aws 5.8.0-1013.14, linux-image-azure 5.8.0-1012.13, linux-image-gcp 5.8. 0-1011.11 e linux-image-oracle 5.8.0-1010.10.
Todos os usuários do Ubuntu devem atualizar seus sistemas imediatamente
Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou execute o comando sudo apt update && sudo apt full-upgrade
no aplicativo Terminal ou no console virtual.
É necessário reiniciar o sistema para que o problema de segurança seja solucionado.
Além disso, após instalar a nova versão do kernel, talvez seja necessário recompilar e reinstalar os módulos de kernel de terceiros que você possa ter instalado no sistema, a menos que você tenha desinstalado manualmente os metapacotes do kernel padrão genérico, linux-virtual ou linux-powerpc.