Publicidade

terça-feira, 25 de julho de 2017

Nova atualização de segurança chega para corrigir 6 vulnerabilidades do Ubuntu 16.04 LTS


O kernel Xenial HWE está disponível para os usuários do Ubuntu 14.04.5 LTS


A Canonical anunciou na segunda-feira a disponibilidade de uma nova atualização de segurança do kernel Linux para todos os usuários da série de sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus).

A nova atualização do kernel vem ao longo das atualizações de segurança do kernel que a Canonical lançou na semana passada para os usuários Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 17.04 (Zesty Zapus) , corrigindo um total de seis vulnerabilidades que afetam o kernel Linux 4.4 LTS em Todas as arquiteturas suportadas, incluindo processadores de 64 bits, 32 bits, PowerPC, PPC64el, Raspberry Pi 2 e Snapdragon.

Entre os problemas de segurança corrigidos por esta atualização, podemos citar uma falha do kernel do Linux ( CVE-2014-9900 ) que tornou impossível inicializar uma estrutura de dados Wake-on-Lan, permitindo que um invasor local expusesse informações confidenciais da memória do kernel , E a incapacidade do kernel do Linux para restringir corretamente o acesso ao / proc / iomem, o que poderia permitir que um invasor local expusesse informações confidenciais ( CVE-2015-8944 ).

Descoberto por Alexander Potapenko, a atualização corrige uma condição de corrida ( CVE-2017-1000380 ) no subsistema ALSA (Advanced Linux Sound Architecture) do kernel do Linux que poderia permitir que um invasor local expusesse informações confidenciais da memória do kernel, além de um problema ( CVE -2017-9150 ) descoberto por Jann Horn no Berkeley Packet Filter (BPF) do kernel do Linux que tornou impossível restringir o resultado da função print_bpf_insn, permitindo assim que um invasor local obtenha informações de endereço sensíveis.

Os usuários de LTS do Ubuntu 16.04 que usam o kernel do Linux 4.4 devem atualizar imediatamente
Dois outros problemas ( CVE-2017-7346 e CVE-2017-9605 ) que afetam o driver DRM do Linux kernel para GPUs virtuais VMware, descobertas por Li Qiang e Murray McAllister, que tornaram incorretamente validar alguns argumentos ioctl ou inicializar a memória, permitindo que os atacantes locais Ou falhar o sistema vulnerável através de uma negação de serviço ou expor informações confidenciais da memória do kernel foram corrigidas nesta nova atualização do kernel para os sistemas Ubuntu 16.04 LTS (Xenial Xerus).

Todos os usuários do Ubuntu 16.04 LTS que usam o kernel do Linux 4.4 LTS devem atualizar suas instalações imediatamente para o linux-image-genérico 4.4.0.87.93 , linux-image-lowlatency 4.4.0.87.93 , linux-image-snapdragon 4.4.0.1067.60 , linux -image-powerpc-smp 4.4.0.87.93 , linux-image-powerpc-e500mc 4.4.0.87.93 , linux-image-powerpc64-emb 4.4.0.87.93 , ou linux-image-raspi2 4.4.0.1065.66 . Um kernel Xenial HWE também está disponível para os sistemas Ubuntu 14.04.5 LTS (Trusty Tahr), ou seja, linux-image-genérico-lts-xenial 4.4.0.87.72 .


Fonte

Até a próxima!!