FERRAMENTAS LINUX: A Canonical lança nova atualização do kernel para o Ubuntu 16.04 para corrigir 7 vulnerabilidades.

quinta-feira, 23 de fevereiro de 2017

A Canonical lança nova atualização do kernel para o Ubuntu 16.04 para corrigir 7 vulnerabilidades.




Os usuários são instruídos a atualizar seu sistema imediatamente.

Todos os lançamentos suportados do Ubuntu são afetados por várias vulnerabilidades do kernel descobertas recentemente por vários desenvolvedores e hackers, incluindo o Ubuntu 16.04 LTS (Xenial Xerus), que recebeu seu segundo lançamento ponto, versão 16.04.2, na semana passada com o Linux kernel 4.8 pacotes do Ubuntu 16.10 (Yakkety Yak).

Geralmente, publicamos um único artigo com todas as vulnerabilidades comuns do kernel corrigidas pelas novas atualizações, mas desta vez separamos o Ubuntu 16.04 LTS do resto porque parece ter mais patches. Um total de sete questões de segurança foram documentadas pela Canonical no Ubuntu Security Notice USN-3208-1 .

Aqui estão os problemas de segurança que afetam o Ubuntu 16.04 LTS

O primeiro problema de segurança ( CVE-2016-10088 ) que afeta o Ubuntu 16.04 LTS foi descoberto na camada de bloco SCSI genérica do kernel do Linux, que restringiu incorretamente as operações de gravação, permitindo que um invasor local ganhasse acesso root ou travasse o sistema vulnerável causando uma negação de serviço.

A segunda vulnerabilidade do kernel ( CVE-2016-9191 ) foi descoberta pelo CAI Qian na implementação sysctl do kernel do Linux, que executou incorretamente a contagem de referências, permitindo que um atacante sem privilégios causasse uma negação de serviço.

As falhas de segurança do terceiro ( CVE-2016-9588 ) e do quarto ( CVE-2017-2584 ) foram descobertas por Jim Mattson e Dmitry Vyukov na implementação do KVM do kernel do Linux, que não conseguiu tratar corretamente as exceções #OF e #BP ou imitar incorretamente várias instruções , Permitindo que um atacante local em uma VM convidado para travar o sistema operacional convidado, bem como para adquirir informações confidenciais.

Descoberto por Willy Tarreau e Andy Lutomirski, o quinto problema de segurança ( CVE-2017-2583 ) poderia permitir que um invasor local em uma VM convidado travasse o sistema operacional convidado ou ganhasse acesso root porque a implementação KVM do kernel do Linux incorretamente emulou instruções no segmento SS registo.

A vulnerabilidade do sexto kernel ( CVE-2017-5549 ) foi descoberta no driver KLSI KL5KUSB105 serial-to-USB do kernel do Linux, que inicializou incorretamente a memória relacionada ao log, permitindo que um invasor local divulgasse informações confidenciais da memória do kernel.

Por fim, a sétima edição de segurança ( CVE-2017-6074 ) corrigida no Ubuntu 16.04 LTS é uma vulnerabilidade de uso livre descoberta por Andrey Konovalov na implementação do Protocolo de Controle de Congestionamento de Datagramas (DCCP) do kernel do Linux, o que poderia permitir que um invasor local Obter acesso à raiz ou travar o sistema afetado causando uma negação de serviço.

Os utilizadores são instruídos a atualizar os seus sistemas o mais rapidamente possível

Se você estiver usando Ubuntu 16.04 LTS ou Ubuntu 16.04.1 LTS com o Linux 4.4 LTS kernel, você precisa atualizar os pacotes do kernel imediatamente. Os kernels atualizados estão ativos nos repositórios estáveis ​​para 64-bit e 32-bit ( linux-image-4.4.0-64-generic 4.4.0-64.85 ), bem como Snapdragon ( linux-image-4.4.0-1048 -snapdragon 4.4.0-1048.52 ), e PPC64 ( linux-image-4.4.0-64-powerpc64-emb 4.4.0-64.85 ).

Os kernels de baixa latência ( linux-image-4.4.0-64-lowlatency 4.4.0-64.85 ) e LPAE Generic ( linux-image-4.4.0-64-generic-lpae 4.4.0-64.85 ) também estão disponíveis. Para atualizar, basta abrir o utilitário Atualização de software e instalar todas as atualizações disponíveis. Não se esqueça de reiniciar o PC depois de instalar as novas versões do kernel. Mais detalhes são fornecidos pela Canonical em https://wiki.ubuntu.com/Security/Upgrades .

Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário