FERRAMENTAS LINUX: Cinco Novas Vulnerabilidades de Kernel Linux foram corrigidas no Ubuntu 16.10 para o Raspberry Pi 2

sexta-feira, 10 de fevereiro de 2017

Cinco Novas Vulnerabilidades de Kernel Linux foram corrigidas no Ubuntu 16.10 para o Raspberry Pi 2


Os usuários são instados a atualizar seus sistemas agora.

A Canonical anunciou há poucas horas a disponibilidade de uma nova atualização de segurança para os pacotes de kernel Raspberry Pi 2 do sistema operacional Ubuntu 16.10 (Yakkety Yak), que corrige um total de cinco vulnerabilidades recentemente descobertas.

A primeira falha desegurança ( CVE-2016-10147 ) foi descoberta por Mikulas Patocka no mcryptd do kernel do Linux, o daemon assíncrono criptográfico multibuffer, que parece manipular incorretamente algoritmos incompatíveis. Isso poderia permitir que um invasor local travasse o sistema causando uma negação de serviço.

A segunda vulnerabilidade ( CVE-2016-10150 ) é um uso-após-livre descoberto no subsistema KVM (Kernel-based Virtual Machine) do kernel do Linux ao criar dispositivos, o que poderia ter permitido a um atacante local travar o sistema através de uma negação de serviço .

Uma terceira questão de segurança ( CVE-2016-8399 ) foi descoberta pela Qidan He na implementação ICMP do kernel do Linux, que verificou incorretamente o tamanho do cabeçalho ICMP (Internet Control Message Protocol), permitindo que um atacante local que CAP_NET_ADMIN acessasse para expor informações confidenciais.

Descoberta por Qian Zhang, a quarta vulnerabilidade do kernel ( CVE-2016-8632 ) foi um estouro de buffer baseado em heap na função tipc_msg_build () do kernel do Linux, o que poderia ter permitido a um atacante local executar código malicioso como root (administrador de sistema) ou Falhar o sistema, causando uma negação de serviço.

O último problemade segurança ( CVE-2016-9777 ) corrigido nesta atualização foi descoberto por Dmitry Vyukov na implementação do KVM do kernel do Linux, que incorretamente restringiu o índice VCPU (Virtual Central Processing Unit) se o I / O APIC estava ativo. Isso pode permitir que um invasor na máquina virtual convidado interrompa o sistema ou obtenha acesso root no sistema operacional host.

Os usuários devem atualizar seus sistemas imediatamente

Se você estiver usando o Ubuntu 16.10 em um dispositivo Raspberry Pi 2, você deve atualizar o pacote do kernel para a versão linux-image-4.8.0-1024-raspi2 4.8.0-1024.27 , que agora está disponível para instalação no estábulo Repositórios de software do sistema operacional. Para atualizar, basta executar o comando "sudo apt update & & sudo apt dist-upgrade" em um emulador de terminal.

Para obter mais detalhes sobre como atualizar seu sistema, você também pode seguir as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades , mas tente manter em mente que você deve reinicializar o sistema depois de instalar o novo Versão do kernel, e reconstruir qualquer módulo de kernel de terceiros que você possa ter instalado.


Até a próxima!!

Nenhum comentário:

Postar um comentário