Os usuários são encorajados a atualizar seus sistemas imediatamente
Se você estiver usando o Livepatch Serviço Canonical em seus 64-bit Ubuntu 16.04 LTS (hospitaleiro Xerus) máquina, agora você pode fazer o download dos pacotes do kernel que utilizam esta tecnologia rebootless. A mais recente atualização corrige um total de quatro vulnerabilidades do kernel descobertos recentemente por vários hackers e pesquisadores de segurança.
O primeiro problema de segurança, CVE-2016-7042 , foi descoberto por Ondrej Kozina na interface do chaveiro do Linux kernel como um estouro de buffer que poderia aparecer ao exibir eventos de tempo limite através da interface / chaves / proc, permitindo que um invasor local para travar o sistema afetado.
A segunda vulnerabilidade, documentada como CVE-2016-7117 , foi um uso após livre descoberto por Dmitry Vyukov na implementação recvmmsg do kernel Linux durante o processamento de erro, o que poderia ter permitido que um atacante remoto para travar o sistema ou executar um código arbitrário.
A terceira falha de segurança, CVE-2016-7425 , foi descoberta por Marco Grassi no motorista do Linux kernel para controladoras RAID Areca, que não validar corretamente mensagens de controle, permitindo assim que um atacante local quer obter privilégios administrativos ou travar o sistema vulnerável.
A questão última de segurança ( CVE-2016-8658 ) corrigiu nesta atualização foi um buffer overflow baseado em pilha descoberto por Daxing Guo no driver Broadcom IEEE802.11n FullMAC do Linux kernel, o que poderia ter permitido que um invasor local para causar uma negação de serviço ou obter privilégios administrativos.
Ubuntu 16.04 LTS usuários com Canonical Livepatch Serviço preciso atualizar agora
A Canonical recomenda a todos os usuários do Ubuntu 16.04 LTS (hospitaleiro Xerus) usando o Livepatch Serviço Canonical para atualizar seus sistemas o mais rapidamente possível. Os problemas de segurança mencionados acima pode ser corrigida pela atualização de seus livepatches para a versão 4.4.0-21.37 kernel, que está disponível em variantes genéricas e lowlatency.
Claro, não há nenhuma necessidade de reiniciar o sistema depois de aplicar as novas atualizações do kernel, mas parece que a Canonical sugere que os usuários também podem instalar um kernel atualizado corrigidos contra estas vulnerabilidades através do método de atualização APT baseada em padrões e reiniciar a sua conveniência.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário