Esta atualização patches um total de seis vulnerabilidades.
A Canonical lançou o que parece ser o primeiro patch de segurança para os pacotes do kernel do sistema operacional Ubuntu 17.04 (Zesty Zapus), lançado recentemente, abordando um total de seis vulnerabilidades descobertas por vários desenvolvedores.
Anunciado há um mês, em 13 de abril de 2017, o Ubuntu 17.04 foi fornecido com um kernel da série Linux 4.10, que ainda é mantido em upstream recebendo remendos semanais que corrigem bugs e problemas de segurança, mas também atualizam drivers e adicionam nova funcionalidade. Mas chegou a hora de os usuários do Ubuntu 17.04 atualizarem seus kernels.
De acordo com o Ubuntu Security Notice USN-3293-1 , vários problemas de segurança estão afetando os pacotes de kernel linux-genéricos (incluindo lpae), linux-lowlatency e linux-raspi2 do Ubuntu 17.04 e seus derivados oficiais usando os mesmos kernels, como Kubuntu , Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, etc.
Os usuários são instruídos a atualizar seus sistemas imediatamente
A primeira vulnerabilidade do kernel ( CVE-2017-2596 ) foi descoberta por Dmitry Vyukov na implementação do KVM do kernel do Linux, que imitava inadequadamente a instrução VMXON, permitindo que um atacante local em um SO convidado provocasse uma negação de serviço Sistema operacional host.
Também descoberto por Dmitry Vyukov, o segundo problema de segurança ( CVE-2017-7187 ) parece ser um estouro de buffer baseado em pilha no subsistema SCSI (sg) genérico do kernel do Linux, o que poderia ter permitido um atacante local que tivesse acesso a um dispositivo sg Para travar o sistema, causando uma negação de serviço ou executar código aleatório.
Descoberta por Li Qiang, a terceira falha de segurança ( CVE-2017-7294 ) é uma vulnerabilidade de estouro de inteiros no driver Direct Rendering Manager (DRM) do kernel do Linux para dispositivos VMWare e pode permitir que um invasor local chute o sistema afetado causando um Negação de serviço ou executar código arbitrário.
O quarto problema de segurança ( CVE-2017-7477 ) é um estouro de heap descoberto por Jason Donenfeld no módulo MACsec do kernel do Linux, que permite a um invasor executar código arbitrário ou causar uma negação de serviço, travando o sistema vulnerável e sem correções.
Outro problema de segurança ( CVE-2017-7261 ) foi descoberto no driver Direct Rendering Manager (DRM) do kernel do Linux para dispositivos VMWare, uma desreferência de ponteiro NULL que poderia ter permitido a um invasor local travar o sistema afetado através de um ataque de negação de serviço.
Por último, um vazamento de informações ( CVE-2017-7616 ) foi descoberto no Linux mbind compat e set_mempolicy syscalls, que permite que um invasor local para expor informações sensíveis da memória do kernel. Portanto, todos os usuários Ubuntu 17.04 (Zesty Zapus) são instados a atualizar seus sistemas o mais rapidamente possível.
Para atualizar, basta iniciar o utilitário Atualizador de software ou o aplicativo Terminal, baixar e instalar todas as atualizações disponíveis e, em seguida, reinicialize o computador. As versões do kernel são linux-image-generic 4.10.0.21.23 para sistemas de 64 bits e 32 bits e linux-image-raspi2 4.10.0.1005.7 para dispositivos Raspberry Pi 2.
A Canonical também lançou novas atualizações de segurança do kernel para todos os outros lançamentos do Ubuntu, incluindo Ubuntu 16.10, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS. Mais detalhes sobre como atualizar seu sistema operacional Ubuntu são fornecidos pela Canonical em https://wiki.ubuntu.com/Security/Upgrades .
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário