FERRAMENTAS LINUX: A Canonical lança atualização de segurança principal do Kernel para o Ubuntu 14.04 para corrigir 26 falhas

sábado, 24 de fevereiro de 2018

A Canonical lança atualização de segurança principal do Kernel para o Ubuntu 14.04 para corrigir 26 falhas







A atualização do kernel também está disponível para o Ubuntu 12.04 ESM



A Canonical lançou hoje (23) uma importante atualização de segurança do kernel para a série de sistemas operacionais Ubuntu 14.04 LTS (Trusty Tahr), abordando mais de 20 vulnerabilidades e outras questões.

Um total de 26 falhas de segurança foram corrigidas na atualização do kernel de hoje para os sistemas e derivativos LTS do Ubuntu 14.04, incluindo uma vulnerabilidade de gravação fora do limite no sistema de arquivos F2F (sistema de arquivos amigáveis ​​com o Flash-Friendly) do kernel do Linux, uma falha de uso livre no subsistema ALSA PCM do Linux kernel e um estouro de número inteiro na interface sysfs do kernel do Linux para o driver SCSI da série QLogic 24xx +.

Além disso, a atualização do kernel aborda uma vulnerabilidade de uso pós-livre na implementação do protocolo SCTP do kernel do Linux, bem como uma condição de corrida no driver LEGO USB Infrared Tower e uma vulnerabilidade sem uso livre no driver de console serial USB, permitindo ambos um atacante fisicamente próximo para executar código arbitrário ou bloquear o sistema com um ataque de negação de serviço.

Outras vulnerabilidades corrigidas são uma vulnerabilidade de uso pós-livre no filtro xt_TCPMSS do filtro de rede, uma vulnerabilidade de transbordamento de número inteiro existente na implementação do IPv6, uma vulnerabilidade de uso pós-livre na implementação do protocolo DCCP, uma desreferência do ponteiro nulo no RDS (Datagram Confiável Sockets), e uma condição de corrida existia na implementação do dispositivo de bloqueio de loop.

Os problemas também foram abordados na implementação KVM do Linux kernel, a interface de configuração sem fio netlink, o subsistema SCSI, o subsistema de gerenciamento de chaves, o gerenciador de memória, o driver ATI Radeon framebuffer, a implementação do transporte iSCSI, a implementação do protocolo Bluetooth Encapsulation Network (BNEP) Implementação HMAC, o subsistema shm IPC e o módulo de impressão digital passivo do Netfilter (xt_osf).

Os usuários são instruídos a atualizar suas instalações imediatamente

Além das vulnerabilidades de segurança mencionadas acima, a atualização do kernel de hoje também atenua a vulnerabilidade de segurança Meltdown para a arquitetura PPC64el (PowerPC 64-bit Little Endian) nos sistemas Ubuntu 14.04 LTS. Todos os usuários do Ubuntu 14.04 LTS (Trusty Tahr) são instados a atualizar suas instalações o mais rápido possível para o  pacote de kernel do  linux-image 3.13.0.142.152 em sistemas de 64 bits, 32 bits, PPC64el e PPC.

A atualização do kernel também está disponível para os usuários Ubuntu 12.04 ESM (Extended Security Maintenance) que estão usando o kernel Trusty HWE (Hardware Enablement) do Ubuntu 14.04 LTS. Se você usa o Ubuntu 14.04.5 LTS com o kernel Xenial HWE, é necessário atualizar a versão do kernel do Ubuntu 16.04 LTS (Xenial Xerus) que foi lançada há dois dias.



Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário