FERRAMENTAS LINUX: A Canonical Libera o Kernel Security Update para o Ubuntu 16,04 LTS para corrigir 2 falhas.

quinta-feira, 16 de março de 2017

A Canonical Libera o Kernel Security Update para o Ubuntu 16,04 LTS para corrigir 2 falhas.



Afeta os kernel AWS, GKE, Snapdragon e Raspberry Pi 2



A Canonical publicou há pouco um novo aviso de segurança para informar os usuários dos usuários do Ubuntu 16.04 LTS (Xenial Xerus) sobre a disponibilidade de uma atualização do kernel para seus sistemas.

Duas vulnerabilidades do kernel estão afetando os usuários do Ubuntu 16.04, 16.04.1 e 16.04.2 que ainda estão usando um kernel da série Linux 4.4 suportada a longo prazo, incluindo o kernel do Linux para dispositivos Raspberry Pi 2, processadores Snapdragon, assim como o Google Container Engine (GKE) e os serviços Amazon Web Services (AWS).

O primeiro ( CVE-2016-10208 ) foi descoberto por Ralf Spenneberg na implementação do sistema de arquivos EXT4 do kernel Linux, que validou incorretamente grupos de meta bloco, permitindo que um invasor que tivesse acesso físico ao sistema vulnerável travasse o sistema criando uma imagem EXT4 Que causa uma negação de serviço.

A segunda falha de segurança ( CVE-2017-5551 ) poderia permitir que um invasor local ganhasse privilégios de grupo elevados porque o kernel do Linux não conseguiu limpar o bit setgid durante uma chamada setxattr em um sistema de arquivos tmpfs. Ambos os problemas podem ser corrigidos atualizando seus sistemas Ubuntu 16.04 LTS para a versão do kernel linux-image-4.4.0-67 (4.4.0-67.88) .

O Xenial HWE também foi lançado para Ubuntu 14.04 LTS

Se você estiver usando o sistema operacional Ubuntu 14.04.5 LTS (Trusty Tahr), você também será capaz de instalar este kernel Linux 4.4 remendado para Ubuntu 16.04 LTS (Xenial Xerus) graças à iniciativa HWE (Hardware Enablement) da Canonical. Os usuários são instados a atualizar suas instalações para a versão do kernel linux-image-lts-xenial 4.4.0.67.54 .

Para atualizar o seu sistema Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Tenha em mente que depois de instalar uma nova versão do kernel, você também terá que reiniciar o computador, bem como reconstruir qualquer módulo de kernel de terceiros que você tenha instalado.

Nenhum comentário:

Postar um comentário