FERRAMENTAS LINUX: A nova vulnerabilidade do Systemd afeta o Ubuntu 17.04 e o Ubuntu 16.10, atualize agora

quinta-feira, 29 de junho de 2017

A nova vulnerabilidade do Systemd afeta o Ubuntu 17.04 e o Ubuntu 16.10, atualize agora


O Systemd-resolved poderia ser feito para travar ou executar programas .



A Canonical informa os usuários do Ubuntu que atualizou os pacotes systemd nos sistemas operacionais Ubuntu 16.10 (Yakkety Yak) e Ubuntu 17.04 (Zesty Zapus) para corrigir um problema de segurança descoberto recentemente.

A nova vulnerabilidade do systemd ( CVE-2017-9445 ) parece afetar o componente resolvido pelo sistema, o que poderia permitir que um invasor remoto falhasse o daemon do sistema causando uma negação de serviço ou executar programas maliciosos nas máquinas vulneráveis ​​e não empatadas usando um Resposta de DNS especialmente criada.

"No sistema até 233, certos tamanhos passados ​​para dns_packet_new no systemd-resolved podem fazer com que ele aloque um buffer que seja muito pequeno. Um servidor DNS mal-intencionado pode explorar isso através de uma resposta com uma carga útil especialmente criada para o truque systemd-resolved em alocação de um O buffer é muito pequeno e, posteriormente, escreve dados arbitrários além do final dele ", leia o aviso de segurança da Canonical .

Usuários instados a atualizar seus sistemas imediatamente

No relatório de segurança, a Canonical diz que a vulnerabilidade systemd afeta os lançamentos Ubuntu 16.10 e Ubuntu 17.04, bem como todos os seus derivados oficiais, incluindo, sem limitação, Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio , Ubuntu Server e Ubuntu Cloud.

Para corrigir a falha de segurança, a Canonical recomenda aos usuários atualizar seus sistemas imediatamente para as novas versões do sistema que já estão disponíveis para instalação nos repositórios estáveis. Os usuários do Ubuntu 17.04 precisam atualizar para os usuários do sistema 232-21ubuntu5 e Ubuntu 16.10 para systemd 231-9ubuntu5.

Instruções detalhadas sobre como atualizar seu sistema Ubuntu são fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Recomendamos sempre aos nossos leitores manter seus dispositivos e computadores atualizados todos os tempos executando uma atualização completa do sistema pelo menos uma vez por dia. Este problema não afeta outros lançamentos suportados do Ubuntu, como o Ubuntu 16.04 LTS (Xenial Xerus) ou o Ubuntu 14.04 LTS (Trusty Tahr).

Fonte



Até a próxima!!

Nenhum comentário:

Postar um comentário