FERRAMENTAS LINUX: Os usuários do Ubuntu 17.10 obtêm uma maior atualização do Kernel, 20 vulnerabilidades de segurança remendadas

quarta-feira, 22 de novembro de 2017

Os usuários do Ubuntu 17.10 obtêm uma maior atualização do Kernel, 20 vulnerabilidades de segurança remendadas


Todos os usuários são instruídos a atualizar seus sistemas imediatamente
Depois de liberar a nova atualização do kernel para os sistemas Ubuntu 16.04 LTS (Xenial Xerus) para corrigir 13 vulnerabilidades de segurança , a Canonical anunciou a disponibilidade de uma atualização importante do kernel para o Ubuntu 17.10.

Se você estiver usando o mais recente sistema operacional Ubuntu 17.10 (Artful Aardvark) em seu computador pessoal, você deve saber que recebeu sua primeira atualização principal do kernel desde o lançamento oficial em 19 de outubro de 2017. A atualização aborda um total de 20 segurança vulnerabilidades para os pacotes do kernel Linux 4.13 do Ubuntu 17.10, incluindo o Raspberry Pi 2.

Entre os problemas de segurança corrigidos nesta atualização, cinco estão relacionados ao subsistema USB do kernel do Linux, incluindo uma vulnerabilidade sem uso, o que poderia permitir que um invasor fisicamente próximo bloqueie o sistema afetado causando uma negação de serviço (ataque DoS) ou possivelmente executar código arbitrário. Outros três estão relacionados ao subsistema ALSA, incluindo uma condição de corrida.

Além disso, a nova atualização do kernel aborda vários problemas de segurança descobertos por vários pesquisadores no subsistema KVM do kernel do Linux e implementação KVM aninhada, a interface de configuração sem fio netlink, o subsistema SCSI, o subsistema de gerenciamento de chaves, o driver de framebuffer ATI Radeon, a implementação do transporte iSCSI, Flutuante Subsistema de unidade de ponto (fpu) e driver de banda ultra larga.

Todos os sabores do Ubuntu 17.10 são afetados

A atualização do kernel de hoje também corrige um vazamento de informação descoberto na implementação do kernel do Linux, mas é de notar que a maioria dessas vulnerabilidades só permite que os invasores locais causem uma negação de serviço, executem código arbitrário ou exponham informações confidenciais da memória do kernel, dependendo sobre o assunto. Mais detalhes estão disponíveis no aviso de segurança USN-3487-1 da Canonical .

Os usuários são instados a atualizar suas instalações para o linux-image-4.13.0-17-genérico 4.13.0-17.20 em sistemas de 64 bits e 32 bits ou linux-image-4.13.0-1006-raspi2 4.13.0- 1006.6 se eles usam o Ubuntu 17.10 para o kernel Raspberry Pi 2. Para atualizar suas instalações, simplesmente execute o comando "sudo apt update && sudo apt dist-upgrade" no aplicativo Terminal ou siga as instruções da Canonical em https://wiki.ubuntu.com/Security/Upgrades .



Até a próxima!!

Nenhum comentário:

Postar um comentário