Os usuários são instados a atualizar seus sistemas agora.
A Canonical anunciou
há poucas horas a disponibilidade de uma nova atualização de
segurança para os pacotes de kernel Raspberry Pi 2 do sistema
operacional Ubuntu 16.10 (Yakkety Yak), que corrige um total de cinco
vulnerabilidades recentemente descobertas.
A primeira falha desegurança ( CVE-2016-10147 ) foi descoberta por Mikulas Patocka no
mcryptd do kernel do Linux, o daemon assíncrono criptográfico
multibuffer, que parece manipular incorretamente algoritmos
incompatíveis. Isso poderia permitir que um invasor local travasse o
sistema causando uma negação de serviço.
A segunda
vulnerabilidade ( CVE-2016-10150 ) é um uso-após-livre descoberto
no subsistema KVM (Kernel-based Virtual Machine) do kernel do Linux
ao criar dispositivos, o que poderia ter permitido a um atacante
local travar o sistema através de uma negação de serviço .
Uma terceira questão de segurança ( CVE-2016-8399 ) foi descoberta pela Qidan He na
implementação ICMP do kernel do Linux, que verificou incorretamente
o tamanho do cabeçalho ICMP (Internet Control Message Protocol),
permitindo que um atacante local que CAP_NET_ADMIN acessasse para
expor informações confidenciais.
Descoberta por Qian
Zhang, a quarta vulnerabilidade do kernel ( CVE-2016-8632 ) foi um
estouro de buffer baseado em heap na função tipc_msg_build () do
kernel do Linux, o que poderia ter permitido a um atacante local
executar código malicioso como root (administrador de sistema) ou
Falhar o sistema, causando uma negação de serviço.
O último problemade segurança ( CVE-2016-9777 ) corrigido nesta atualização foi
descoberto por Dmitry Vyukov na implementação do KVM do kernel do
Linux, que incorretamente restringiu o índice VCPU (Virtual Central
Processing Unit) se o I / O APIC estava ativo. Isso pode permitir que
um invasor na máquina virtual convidado interrompa o sistema ou
obtenha acesso root no sistema operacional host.
Os usuários devem
atualizar seus sistemas imediatamente
Se você estiver
usando o Ubuntu 16.10 em um dispositivo Raspberry Pi 2, você deve
atualizar o pacote do kernel para a versão
linux-image-4.8.0-1024-raspi2 4.8.0-1024.27 , que agora está
disponível para instalação no estábulo Repositórios de software
do sistema operacional. Para atualizar, basta executar o comando
"sudo apt update & & sudo apt dist-upgrade" em um
emulador de terminal.
Para obter mais
detalhes sobre como atualizar seu sistema, você também pode seguir
as instruções fornecidas pela Canonical em
https://wiki.ubuntu.com/Security/Upgrades , mas tente manter em mente
que você deve reinicializar o sistema depois de instalar o novo
Versão do kernel, e reconstruir qualquer módulo de kernel de
terceiros que você possa ter instalado.
Até a próxima!!
Nenhum comentário:
Postar um comentário