Os usuários são encorajados a atualizar seus sistemas imediatamente
De acordo com o Aviso de Segurança Ubuntu USN-3084-1 , três falhas de segurança estão afetando os Ubuntu 16.04 LTS (hospitaleiro Xerus) do sistema operacional e versões posteriores, bem como qualquer derivado. A primeira é uma condição de corrida em subsistemas de auditoria do Linux kernel, o que poderia permitir que um invasor local para interromper sistema de chamada de auditoria ou danificar os logs de auditoria.
O segundo problema de segurança está relacionada com KVM do Linux kernel (Kernel-based Virtual Machine) implementação hypervisor, o que não funciona corretamente em PPC64 (PowerPC 64-bit) e PowerPC plataformas (PPC), permitindo assim que um invasor sem privilégios para causar uma CPU travamento no sistema operacional hospedeiro.
Por último, o Ubuntu 16.04 LTS foi afectada por uma condição de corrida no driver de dispositivo controlador embutido Chrome OS do Linux kernel, o que teria permitido que um atacante local travar o sistema, causando uma negação de serviço (DoS). Esse problema foi descoberto por Pengfei Wang.
As questões de segurança que afetam Ubuntu 14.04 LTS e Ubuntu 12.04 LTS
Se você estiver usando o Ubuntu 14.04 LTS (Trusty Tahr) sistema operacional ou versões mais recentes, bem como qualquer de seus derivados, você deve saber que a nova atualização do kernel corrige uma falha de segurança descoberta por Dmitry Vyukov na implementação do IPv6, o que poderia permitir que um invasor local para travar o sistema ou executar código malicioso.
A segunda falha de segurança que afeta Ubuntu 14.04 LTS usuários é uma condição de corrida na implementação SCTP do Linux kernel, que não lidar correctamente com eventos batimentos cardíacos-timeout, permitindo assim que um atacante remoto para causar uma negação de serviço. Finalmente, apenas um único problema de segurança afeta o Ubuntu 12.04 LTS (Precise Pangolin) usuários.
Se você estiver usando qualquer um dos sistemas operacionais Ubuntu mencionados acima, você precisa atualizar para as novas versões do kernel, que são linux-image-4.4.0-38 (4.4.0-38.57) para o Ubuntu 16.04 LTS, linux-image -3.13.0-96 (3.13.0-96.143) para o Ubuntu 14.04 LTS, e linux-image-3.2.0-110 (3.2.0-110.151) para o Ubuntu 12.04 LTS.
Claro, o kernel Trusty HWE foi atualizado para -linux-image-generic 3.13.0-96 3.13.0-96.143 ~ precise1 para usuários Ubuntu 12.04.5 LTS, eo kernel hospitaleiro HWE para linux-image-4.4.0 -38-generic 4.4.0-38.57 ~ 14.04.1 para usuários Ubuntu 14.04.5 LTS. Ubuntu 16.04 LTS para Raspberry Pi 2 foi atualizado para linux-image-4.4.0-1023-raspi2 (4.4.0-1023.29) .
Para atualizar, basta abrir o Software Ubuntu ou aplicativos Gerenciador de Pacotes Synaptic, verificar se há atualizações disponíveis e instalá-los. Esteja ciente de que você vai ter que reiniciar o computador para a nova versão do kernel para ser instalado corretamente, e você deve reconstruir qualquer módulo do kernel de terceiros que você pode ter instalado. Mais detalhes em https://wiki.ubuntu.com/Security/Upgrades .
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário