Usuários que usam o Canonical Livepatch são instados a atualizar
Benjamin M. Romer, da Canonical, anunciou que um novo kernel livepatch está agora disponível para usuários dos sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr) usando o serviço, abordando a vulnerabilidade "Stack Clash" recentemente divulgada.
Conforme relatado nesta semana, a Canonical já conseguiu atualizar os pacotes do kernel de todos os lançamentos do Ubuntu Linux, incluindo Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 16.10 (Yakkety Yak) e Ubuntu 17.04 ( Zesty Zapus) corrigindo várias falhas de segurança, incluindo o CVE-2017-1000364 .
Também informamos que a Canonical lançou uma atualização do kernel para o Ubuntu 12.04 LTS (Precision Pangolin) porque a empresa introduziu ESM (Extended Security Maintenance) para fornecer correções de segurança importantes para o kernel para aqueles que estão dispostos a pagar pelo serviço. E agora eles lançaram um kernel livepatch para Ubuntu 16.04 LTS e Ubuntu 14.04 LTS , corrigindo a falha de segurança "Stack Clash".
"Foi descoberto que a página de proteção de pilha para processos no kernel do Linux não era suficientemente grande o suficiente para evitar a sobreposição com o heap. Um invasor poderia aproveitar isso com outra vulnerabilidade para executar código arbitrário e obter privilégios administrativos", leia o aviso de segurança LSN-0024 -1.
Se você estiver usando o Serviço Canonical Livepatch em seus sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) ou Ubuntu 14.04 LTS (Trusty Tahr) com a série do kernel Linux 4.4, você será instado a atualizar para o kernel 4.4.0-79.100 e lts- 4.4.0-71.92_14.04.1-lts-xenial . A Canonical também recomenda aos usuários instalar o kernel normal e reiniciar suas máquinas, embora usando o livepatch, você não precisa.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário