Um invasor local pode executar programas como um administrador.
Algumas horas atrás, a Canonical publicou vários avisos de segurança do Ubuntu para informar os usuários sobre a disponibilidade de novas versões do kernel do Linux para todas as versões do Ubuntu suportadas.
A atualização mais recente é pequena, mas importante, e parece corrigir um problema de segurança recente que poderia permitir que um invasor local travasse o sistema vulnerável ou executasse programas como um administrador (root). Afectados Ubuntu lançamentos incluem Ubuntu 12,04 LTS, Ubuntu 14,04 LTS, Ubuntu 16,04 LTS e Ubuntu 16,10.
"Foi descoberto que a estrutura xfrm para transformar pacotes no kernel do Linux não validava adequadamente os dados recebidos do espaço do usuário. Um invasor local poderia usar isso para causar uma negação de serviço (falha do sistema) ou executar código arbitrário com privilégios administrativos". Lê um dos avisos de segurança do Ubuntu.
Os utilizadores são instados a actualizar as suas instalações o mais rapidamente possível
A Canonical diz que o problema pode ser corrigido se o usuário atualizar seu sistema para as versões recém-lançadas do kernel que estão disponíveis nos repositórios estáveis do Ubuntu 12.04 LTS, do Ubuntu 14.04 LTS, do Ubuntu 16.04 LTS e do Ubuntu 16.10 para vários tipos de suporte Arquiteturas de hardware.
As novas versões genéricas do kernel são linux-image 3.2.0.125.140 para Ubuntu 12.04 LTS (Precise Pangolin), linux-image 3.13.0.115.125 para Ubuntu 14.04 LTS (Trusty Tahr), linux-image 4.4.0.71.77 para Ubuntu 16,04 LTS Xenial Xerus) e linux-image 4.8.0.45.57 para Ubuntu 16.10 (Yakkety Yak).
Canonical também lançou novos kernels HWE (Hardware Enablement) para Ubuntu 12.04.5 LTS ( linux-image 3.13.0-115.162 ~ precise1 ), para Ubuntu 14.04.5 LTS ( linux-image 4.4.0-71.92 ~ 14.04.1 ), E Ubuntu 16.04.2 LTS ( linux-image 4.8.0-45.48 ~ 16.04.1 ), bem como para Raspberry Pi 2, AWS e sistemas GKE.
Para atualizar, execute o utilitário Software Updater a partir do Unity Dash ou abra o Terminal e execute os comandos listados abaixo. Você pode encontrar instruções detalhadas fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Não se esqueça de reiniciar o sistema para que as novas versões do kernel entrem em vigor.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário