Od desenvolvedores encontraram um pequeno problema com o pacote ecryptfs-utils (utilitário de criptografia de arquivos) e adicionaram uma atualização de correção para os repositórios. A vulnerabilidade foi reparada no Ubuntu 15.10, Ubuntu 15.04 e Ubuntu 14.04 LTS. Não é uma grande atualização, mas é necessário atualizar de qualquer forma.
Os mantenedores de segurança publicaram a seguinte notificação:
"Jann Horn descobriu que mount.ecryptfs_private poderia ser montado em determinados diretórios do sistema de arquivos proc. Um invasor local poderia usar isto para aumentar seus privilégios."
Os Usuários devem atualizar a sua distribuição para corrigir o problema. A vulnerabilidade pode ser corrigida se você baixar para seu sistema a atualização mais recente. Para aplicar o o patch de correção, os usuários podem simplesmente executar o software de atualização no Ubuntu.
Caso você não queira usar o software de atualização do sistema, pode abrir um terminal e digitar os comandos abaixo (é preciso ter privilégio de root):
$ sudo apt-get upfdate
$ sudo apt-get dist-upgrade
O processo dessa atualização é curto, se
esta for a única atualização que você precise realizar. Pode levar mais
tempo se não tiver atualizado o sistema por algum tempo. É importante
frisar que a reinicialização do sistema não é necessária.
Fonte
Até a próxima !!!
Nenhum comentário:
Postar um comentário