E o Ubuntu 22.10 recebeu sua primeira atualização do kernel. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, confirmando esse empenho, o Ubuntu 22.10 recebeu sua primeira atualização do kernel.
Ubuntu 22.10 recebeu sua primeira atualização do kernel
Sim. A Canonical publicou a primeira atualização de segurança do kernel Linux para sua série de sistemas operacionais Ubuntu 22.10 (Kinetic Kudu), lançada recentemente, para abordar vulnerabilidades de segurança do Wi-Fi Stack recentemente descobertas.
O Ubuntu 22.10 chegou na semana passada em 20 de outubro e vem com o kernel Linux 5.19 por padrão.
O primeiro patch de segurança do kernel chegou para resolver um total de seis vulnerabilidades de segurança descobertas por vários pesquisadores de segurança nos pacotes upstream do kernel.
Esta primeira atualização de segurança do kernel para o Ubuntu 22.10 corrige as vulnerabilidades de segurança do Wi-Fi Stack recentemente descobertas que a Canonical já corrigiu em seus outros lançamentos suportados do Ubuntu na semana passada, ou seja, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS.
Mais especificamente, a atualização do kernel aborda CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722, e CVE-2022-41674, cinco vulnerabilidades descobertas por Sönke Huster no Wi-Fi do kernel Linux pilha de drivers que pode permitir que um invasor fisicamente próximo cause uma negação de serviço (travamento do sistema ou loop infinito) ou execute código arbitrário.
Além disso, a primeira atualização de segurança do kernel do Ubuntu 22.10 aborda o CVE-2022-2602, uma condição de corrida descoberta por David Bouman e Billy Jheng Bing Jhong no subsistema io_uring, que pode levar a uma vulnerabilidade use-after-free e invasor para travar o sistema causando uma negação de serviço ou executar código arbitrário.
Novamente, essas falhas de segurança já foram corrigidas em outras versões suportadas do Ubuntu, mas parece que a equipe do kernel Ubuntu da Canonical não teve tempo de fazer backport para o Ubuntu 22.10 (Kinetic Kudu).
A Canonical pede a todos os usuários do Ubuntu 22.10 que atualizem os pacotes do kernel para as novas versões (por exemplo, linux-image-generic 5.19.0-23.24 para sistemas de 64 bits) o mais rápido possível.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade
em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.