FERRAMENTAS LINUX: A Canonical corríge vulnerabilidade do Kernel do Linux em todos os sistemas operacionais suportados Ubuntu

sexta-feira, 15 de julho de 2016

A Canonical corríge vulnerabilidade do Kernel do Linux em todos os sistemas operacionais suportados Ubuntu



Afeta Ubuntu 16.04 LTS, o Ubuntu 14.04 LTS, e Ubuntu 15.10



De acordo com a Canonical, a vulnerabilidade foi descoberta recentemente no gerenciador de memória dos pacotes do kernel Linux dos sistemas operacionais Ubuntu acima mencionados que poderiam ser usadas por um invasor local para travar o sistema usando um ataque de negação de serviço (DoS). A falha de segurança foi apresentado por Jan Stancek.

"Janeiro Stancek descobriu que o gestor de memória do kernel Linux não tratar adequadamente páginas mapeadas pelo buffer O (AIO) anel / assíncrona para os outros nós em movimento. Um atacante local pode usar isso para causar uma negação de serviço (travamento do sistema), "lê um dos avisos de segurança publicadas hoje pela Canonical.

A vulnerabilidade do kernel foi amplamente documentado em CVE-2016-3070 , e afeta várias versões do kernel do Linux, incluindo a longo prazo apoiado Linux 4.4, Linux 4.2, bem como Linux 3.13 e 3.19, o que significa que ele também pode ter um impacto sobre outras distribuições GNU / Linux que estão usando estes kernels.

Canonical instrui todos os usuários para atualizar seus sistemas o mais rapidamente possível

Como esperado, a Canonical recomenda a todos os usuários dos Ubuntu 16.04 LTS (hospitaleiro Xerus), o Ubuntu 15.10 (Wily Lobisomem) e Ubuntu 14.04 LTS (Trusty Tahr) sistemas operacionais para atualizar para as novas versões do kernel (veja os detalhes abaixo), logo que possível. Para atualizar, abra o utilitário Software Updater da Unidade traço e aplicar todas as atualizações disponíveis.

As novas versões do kernel estão linux-image-4.4.0-31 (4.4.0-31.33) para o Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) para o Ubuntu 15.10, linux-image- 3.13.0-92 (3.13.0-92.139) para o Ubuntu 14.04 LTS, linux-image-3.19.0-65 ​​(3.19.0-65.73 ~ 14.04.1) para o Ubuntu 14.04.1 LTS ou mais tarde, e linux-image -4.2.0-1034-raspi2 4.2.0-1034.44 para o Ubuntu 15.10 para Raspberry Pi.

Como Ubuntu Linux que ainda não possuem a tecnologia de aplicação de patches ao vivo em seus pacotes do kernel, você terá que reiniciar o sistema para instalar a nova versão do kernel. Observe também que pode ser necessário para reconstruir qualquer módulo do kernel de terceiros que você pode ter instalado. Mais detalhes podem ser encontrados no https://wiki.ubuntu.com/Security/Upgrades .


Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário