O patch aborda um total de quatro vulnerabilidades de segurança
A Canonical lançou o primeiro patch live do kernel para seu recém-lançado sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) para suportar várias vulnerabilidades de segurança.
Publicado na semana passada em 25 de maio, o patch live do kernel está disponível para sistemas LTS do Ubuntu 18.04 rodando o kernel do Linux 4.15, assim como para sistemas LTS do Ubuntu 16.04.4 LTS e Ubuntu 14.04.5 rodando o kernel do Linux 4.4. Ele corrige um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores de segurança.
Entre eles, podemos mencionar um problema de lógica de remoção de ramificação (CVE-2017-17862) com a implementação do Berkeley Packet Filter (BPF) do kernel Linux que poderia permitir que um invasor local causasse uma negação de serviço e um vazamento de memória (CVE-2018 -8087) na função hwsim_new_radio_nl que pode permitir que usuários locais causem uma negação de serviço (consumo de memória).
Além disso, o patch live do kernel aborda uma condição de corrida (CVE-2018-1000004) no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux ao manipular ioctl () s, o que poderia permitir que um invasor local causasse um deadlock do sistema por meio de uma negação de ataque de serviço. A questão foi descoberta por Luo Quan e Wei Yang.
Dois outros problemas foram corrigidos na implementação do sistema de arquivos EXT4
A implementação do sistema de arquivos EXT4 do kernel Linux recebeu correções para duas vulnerabilidades de segurança (CVE-2018-1092 e CVE-2018-1093) nesta atualização do kernel, resolvendo problemas como as funções ext4_iget e ext4_valid_block_bitmap, que poderiam permitir que atacantes causassem uma negação de serviço via imagem EXT4 trabalhada.
Todos os usuários são convidados a atualizar suas instalações para as novas versões do patch live do kernel. Estes são: lts-4.4.0-124.148 ~ 14.04.1 para sistemas Ubuntu 14.04.5 LTS (Trusty Tahr), 4.4.0-124.148 para sistemas Ubuntu 16.04 LTS (Xenial Xerus) e 4.15.0-20.21 para Ubuntu 18.04 LTS (Bionic Beaver). Os usuários que usam o Canonical Livepatch Service não precisam reiniciar seus computadores depois de aplicar um novo patch ao vivo no kernel.
Para usar o serviço Kernel Live Patch da Canonical, primeiro você deve acessar o site do Serviço Canonical Livepatch e gerar suas credenciais inscrevendo-se no portal Canonical Livepatch , depois instalar o daemon livepatch e ativá-lo usando as instruções fornecidas. O Ubuntu 18.04 LTS é o primeiro lançamento a integrar o Serviço Canonical Livepatch para facilidade de uso.
No entanto, a Canonical recomenda que os usuários também instalem a atualização de segurança mais recente do kernel, disponível nos principais repositórios de software das versões anteriores do Ubuntu, conforme corrigem ainda mais as vulnerabilidades de segurança divulgadas recentemente, incluindo a Variante 4 do Spectre . Mais detalhes sobre os últimos kernels do Ubuntu estão disponíveis aqui e aqui .
Até a próxima!!
Nenhum comentário:
Postar um comentário