FERRAMENTAS LINUX: A Canonical libera o novo Kernel Linux patch para o Ubuntu 16.04 para corrigir falhas de segurança.

domingo, 21 de maio de 2017

A Canonical libera o novo Kernel Linux patch para o Ubuntu 16.04 para corrigir falhas de segurança.


Os usuários devem atualizar seus sistemas imediatamente.


Na semana passada, quando a Canonical publicou novas atualizações do kernel para todas as versões suportadas do Ubuntu Linux, eles também empurraram um novo patch ao vivo do kernel para usuários do sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) usando o Canonical Livepatch Service.

Apenas duas falhas de segurança foram corrigidas, sendo a primeira vulnerabilidade ( CVE-2017-7374 ) descoberta no subsistema de criptografia do sistema de arquivos do kernel do Linux, o que poderia ter permitido a um atacante local travar a máquina afetada e não corrigida causando uma negação De serviço (ataque DoS).

A segunda falha de segurança ( CVE-2016-7097) foi descoberta por Jan Kara e Andreas Gruenbacher na implementação do sistema de arquivos do kernel do Linux, que não conseguiu limpar o bit setgid durante uma chamada setxattr, permitindo assim a um atacante local elevar privilégios de grupo.

Canonical recomenda que os usuários instalem um kernel atualizado também

Para corrigir as duas vulnerabilidades mencionadas acima, é necessário instalar o último kernel do livepatch disponível no Serviço Canonical Livepatch no seu sistema operacional Ubuntu 16.04 LTS (Xenial Xerus). Além disso, a Canonical recomenda que os usuários instalem um kernel atualizado também.

Naturalmente, o ponto inteiro do patch ao vivo do kernel não é ser forçado a reiniciar o computador, mas se você também instalar os pacotes de kernel disponíveis mais recentes para os repositórios estáveis ​​da distribuição, você terá que reiniciar o computador em algum momento para A nova versão do kernel para ter efeito.

Por favor, tente lembrar que a Canonical fornece apenas livepatches do kernel para usuários LTS do Ubuntu 16.04 usando o kernel Linux 4.4 (genérico ou lowlatency). Mais detalhes sobre como instalar o serviço Canonical Livepatch na sua máquina podem ser encontrados em https://ubuntu.com/livepatch . O serviço é gratuito para até três PCs.

Se você estiver usando Ubuntu 16.04.2 LTS com o Linux 4.8 HWE (habilitação de hardware) pacotes de kernel do sistema operacional Ubuntu 16.10 (Yakkety Yak), você não será capaz de instalar este kernel livepatch. No entanto, a Canonical lançou recentemente um kernel atualizado para usuários do Ubuntu 16.04.2 LTS que aborda várias vulnerabilidades.


Fonte


Até a próxima!!!

Nenhum comentário:

Postar um comentário