Publicidade

quinta-feira, 22 de junho de 2017

A Canonical também corrige o Ubuntu 12.04 LTS contra a vulnerabilidade de Stack Clash.


Os usuários são instruídos a atualizar seus sistemas imediatamente.


A Canonical anunciou que lançou uma nova atualização de segurança do kernel para a série do sistema operacional Ubuntu 12.04 LTS (Precise Pangolin) para corrigir a infame vulnerabilidade do Stack Clash descoberta recentemente pela Qualys Research Labs.

O Ubuntu 12.04 LTS chegou ao fim de vida algumas semanas atrás, em 28 de abril de 2017, mas a Canonical agora fornece atualizações ESM (Extended Security Maintenance) para aqueles que ainda utilizam o sistema operacional em suas máquinas. É por isso que a empresa agora está lançando um kernel atualizado para corrigir o problema de segurança conhecido como Stack Clash ( CVE-2017-1000364 ), que já havia sido corrigido em todos os outros lançamentos do Ubuntu Linux .

"Foi descoberto que a página de guarda de pilha para processos no kernel do Linux não era suficientemente grande o suficiente para evitar a sobreposição com o heap. Um invasor poderia aproveitar isso com outra vulnerabilidade para executar código arbitrário e obter privilégios administrativos", leia o USN-3338 -1 aviso de segurança .

Outra falha de segurança foi corrigida na implementação do netfilter do kernel do Linux

Além disso, a atualização do kernel corrige outra falha de segurança ( CVE-2016-4997 ) que foi descoberta por Tim Newsham e Jesse Hertz na implementação do netfilter do kernel do Linux, o que incorretamente realizou validações ao tentar lidar com a compatibilidade de 32 bits eventos IPT_SO_SET_REPLACE em sistemas de 64 bits .

Isso pode permitir que um atacante local não privilegiado bloqueie o sistema afetado causando uma negação de serviço ou execute código arbitrário com privilégios administrativos (raiz). A Canonical diz que ambos os problemas podem ser corrigidos atualizando suas máquinas Ubuntu 12.04 LTS para a nova versão do kernel (linux-image 3.2.0.128.142).

Um kernel HWE (habilitação de hardware) do Ubuntu 14.04 LTS (Trusty Tahr) também está disponível para aqueles que usam o Ubuntu 12.04.5 LTS, o linux-image-generic-lts-trusting versão 3.13.0.121.112 versionado. Para atualizar seus sistemas, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades .


Fonte

Até a próxima!!