A Canonical liberou novos patches para corrigir uma vulnerabilidade no Ghostscript que pode dar acesso a arquivos no Ubuntu. Confira os detalhes e atualize!
A segurança de um sistema está diretamente ligada a velocidade com a qual a produtora do mesmo consegue perceber e resolver falhas que podem colocá-lo em perigo.
No caso do Ubuntu, a Canonical tem trabalhado incansavelmente (em conjunto com a comunidade Linux) para manter o sistema sempre seguro através de suas constantes atualizações.
Vulnerabilidade no Ghostscript pode dar acesso a arquivos no Ubuntu
A Canonical publicou recentemente um relatório no qual fala sobre uma vulnerabilidade no Ghostscript que afeta todas as versões do Ubuntu que ainda contam com suporte em seu ciclo de vida normal.
No momento, essas versões são o Ubuntu 19.04 Dingo Disk, o Ubuntu 18.04 LTS Bionic Beaver e o Ubuntu 16.04 LTS Xenial Xerus.
O software afetado é o interpretador PostScript e PDF ghostscript e os patches corrigem um total de 4 vulnerabilidades do CVE.
As vulnerabilidades detectadas e já corrigidas são CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 e CVE-2019-14817, todas tratadas como de urgência média.
Os quatro compartilham grande parte de uma descrição que detalha um “ByPass of Safer Mode by exposure .forceput in” .pdf_hook_DSC_Creator, setuserparams, setsystemparams e .pdfexectoken, respectivamente.
Os pacotes a serem atualizados são ghostscript – 9.26~dfsg+0-0ubuntu7.3 e libgs9 – 9.26~dfsg+0-0ubuntu7.3 no Ubuntu 19.04, ghostscript – 9.26~dfsg+0-0ubuntu0.18.04.11 e libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 no Ubuntu 18.04 e ghostscript – 9.26~dfsg+0-0ubuntu0.16.04.11 e libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 no Ubuntu 16.04.
Essa vulnerabilidade no Ghostscript não é a única publicada pela Canonical hoje.
Pouco tempo depois, ele também relatou outro, neste caso no “ceph – sistema de arquivos e armazenamento distribuído”, que afeta o Ubuntu 19.04 e o Ubuntu 18.04.
O bug tratado e já corrigido é o CVE-2019-10222 e detalha outra vulnerabilidade de média urgência na qual o Ceph poderia ser usado para bloquear se recebesse tráfego de rede especialmente projetado.
Um invasor remoto pode usar essa falha para causar negação de serviço (DoS).
Os patches a serem aplicados nesse caso são os ceph – 13.2.6-0ubuntu0.19.04.3 e radosgw – 13.2.6-0ubuntu0.19.04.3 no Ubuntu 19.04 e ceph – 12.2.12-0ubuntu0.18.04.2 e radosgw – 12.2.12-0ubuntu0.18.04.2 no Ubuntu 18.04.
Todos os patches já estão disponíveis como atualização, portanto, aplicá-los e proteger-nos das vulnerabilidades mencionadas neste artigo é muito simples: basta executar o aplicativo de atualização de Software ou qualquer centro de software e aplicar as atualizações.
O que está sendo falado no blog
- Drivers NVIDIA 435.21 e 435.19.02 lançados – Confira as novidades
- Vulnerabilidade no Ghostscript pode dar acesso a arquivos no Ubuntu
- GNOME e Endless vão promover o uso do software livre na educação
- Flowblade 2.2 lançado – Confira as novidades e veja como instalar
- Trojan Android infectou dezenas de milhares de dispositivos em 4 meses