FERRAMENTAS LINUX: Foi corrigido a vulnerabilidade eCriptfs no Ubuntu OS

quarta-feira, 27 de janeiro de 2016

Foi corrigido a vulnerabilidade eCriptfs no Ubuntu OS






Od desenvolvedores encontraram um pequeno problema com o pacote ecryptfs-utils (utilitário de criptografia de arquivos) e adicionaram uma atualização de correção para os repositórios. A vulnerabilidade foi reparada no Ubuntu 15.10, Ubuntu 15.04 e Ubuntu 14.04 LTS. Não é uma grande atualização, mas é necessário atualizar de qualquer forma.

Os mantenedores de segurança publicaram a seguinte notificação:

"Jann Horn descobriu que mount.ecryptfs_private poderia ser montado em determinados diretórios do sistema de arquivos proc. Um invasor local poderia usar isto para aumentar seus privilégios."

Os Usuários devem atualizar a sua distribuição para corrigir o problema. A vulnerabilidade pode ser corrigida se você baixar para seu sistema a atualização mais recente. Para aplicar o o patch de correção, os usuários podem simplesmente executar o software de atualização no Ubuntu.




Caso você não queira usar o software de atualização do sistema, pode abrir um terminal e digitar os comandos abaixo (é preciso ter privilégio de root):

$ sudo  apt-get upfdate
$ sudo apt-get dist-upgrade

O processo dessa atualização é curto, se esta for a única atualização que você precise realizar. Pode levar mais tempo se não tiver atualizado o sistema por algum tempo. É importante frisar que a reinicialização do sistema não é necessária.

Fonte

Até a próxima !!! 

Nenhum comentário:

Postar um comentário