domingo, 13 de agosto de 2017
A Canonical libera as atualizações de segurança do novo kernel para todas os lançamentos suportados do Ubuntu
O patch de segurança aborda duas vulnerabilidades do kernel
A Canonical na sexta-feira publicou vários Avisos de Segurança Ubuntu (USNs) para informar os usuários do Ubuntu sobre a disponibilidade de novas versões do kernel Linux para suas versões suportadas.
Dois problemas de segurança estão afetando o Ubuntu 17.04 (Zesty Zapus), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr) e o Ubuntu 12.04 LTS (Precise Pangolin), bem como todos os seus derivados oficiais, incluindo Kubuntu , Lubuntu , Xubuntu , Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME e Ubuntu Kylin.
Ambas falhas de segurança corrigidas pelas novas atualizações do kernel foram descobertas por Andrey Konovalov. A primeira é uma condição de corrida ( CVE-2017-1000112 ) encontrada no código UFO (UFO) do UDP de kernel do Linux, que pode permitir que um invasor local execute um código arbitrário ou bloqueie o sistema afetado causando uma negação de serviço.
Também uma condição de corrida, a segunda vulnerabilidade do kernel ( CVE-2017-1000111 ) foi descoberta pelo código de manipulação de opção de soquete AF_PACKET do kernel do desenvolvedor, o que poderia permitir que um invasor local não privilegiado causasse uma negação de serviço e bloqueasse o sistema afetado ou Possivelmente executar código arbitrário.
Os usuários são instruídos a atualizar seus sistemas imediatamente
A Canonical insta todos os usuários do Ubuntu a atualizar suas instalações imediatamente. Você precisará instalar o linux-image 4.10.0.32.32 no Ubuntu 17.04, linux-image-raspi2 4.10.0.1015.16 no Ubuntu 17.04 para Raspberry Pi 2, linux-image 4.4.0.91.96 no Ubuntu 16.04 LTS, como Bem como o linux-image 3.13.0-128.177 no Ubuntu 14.04 LTS.
Os kernels semelhantes foram lançados para sistemas Amazon Web Services (AWS) e Google Container Engine (GKE), bem como processadores Snapdragon, Raspberry Pi 2 SBCs e arquiteturas PowerPC / PowerPC64 no Ubuntu 16.04 LTS e Ubuntu 16.04.3 Os usuários LTS podem instalar O kernel Zesty HWE também.
Os kernels Xenial HWE e Trusty HWE também estão disponíveis para os sistemas Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS, respectivamente. A Canonical fornece instruções detalhadas sobre como atualizar seus computadores em https://wiki.ubuntu.com/Security/Upgrades . Não se esqueça de reiniciar suas máquinas depois de instalar o novo kernel!
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
Kernel Vulnerability,
Notícia,
Ubuntu 12.04 LTS,
UBuntu 14.04 LTS,
Ubuntu 16.04 LTS,
Ubuntu 17.04,
Vulnerabilidade do Kernel
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário