Publicidade

domingo, 13 de agosto de 2017

A Canonical libera as atualizações de segurança do novo kernel para todas os lançamentos suportados do Ubuntu




O patch de segurança aborda duas vulnerabilidades do kernel

A Canonical na sexta-feira publicou vários Avisos de Segurança Ubuntu (USNs) para informar os usuários do Ubuntu sobre a disponibilidade de novas versões do kernel Linux para suas versões suportadas.

Dois problemas de segurança estão afetando o Ubuntu 17.04 (Zesty Zapus), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr) e o Ubuntu 12.04 LTS (Precise Pangolin), bem como todos os seus derivados oficiais, incluindo Kubuntu , Lubuntu , Xubuntu , Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME e Ubuntu Kylin.

Ambas falhas de segurança corrigidas pelas novas atualizações do kernel foram descobertas por Andrey Konovalov. A primeira é uma condição de corrida ( CVE-2017-1000112 ) encontrada no código UFO (UFO) do UDP de kernel do Linux, que pode permitir que um invasor local execute um código arbitrário ou bloqueie o sistema afetado causando uma negação de serviço.

Também uma condição de corrida, a segunda vulnerabilidade do kernel ( CVE-2017-1000111 ) foi descoberta pelo código de manipulação de opção de soquete AF_PACKET do kernel do desenvolvedor, o que poderia permitir que um invasor local não privilegiado causasse uma negação de serviço e bloqueasse o sistema afetado ou Possivelmente executar código arbitrário.

Os usuários são instruídos a atualizar seus sistemas imediatamente

A Canonical insta todos os usuários do Ubuntu a atualizar suas instalações imediatamente. Você precisará instalar o linux-image 4.10.0.32.32 no Ubuntu 17.04, linux-image-raspi2 4.10.0.1015.16 no Ubuntu 17.04 para Raspberry Pi 2, linux-image 4.4.0.91.96 no Ubuntu 16.04 LTS, como Bem como o linux-image 3.13.0-128.177 no Ubuntu 14.04 LTS.

Os kernels semelhantes foram lançados para sistemas Amazon Web Services (AWS) e Google Container Engine (GKE), bem como processadores Snapdragon, Raspberry Pi 2 SBCs e arquiteturas PowerPC / PowerPC64 no Ubuntu 16.04 LTS e Ubuntu 16.04.3 Os usuários LTS podem instalar O kernel Zesty HWE também.

Os kernels Xenial HWE e Trusty HWE também estão disponíveis para os sistemas Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS, respectivamente. A Canonical fornece instruções detalhadas sobre como atualizar seus computadores em https://wiki.ubuntu.com/Security/Upgrades . Não se esqueça de reiniciar suas máquinas depois de instalar o novo kernel!

Fonte

Até a próxima!!