A Canonical publicou na segunda-feira dois avisos do Ubuntu Security Notice (USN) para informar os usuários dos sistemas operacionais Ubuntu 14.04 LTS e Ubuntu 12.04 LTS sobre a disponibilidade de novas atualizações do kernel.
Um total de quatro problemas de segurança afetam os sistemas operacionais Ubuntu 14.04 LTS (Trusty Tahr) que executam o kernel Linux 3.13.0, bem como derivadas oficiais, incluindo o Kubuntu , Xubuntu , Lubuntu , etc. Todas as arquiteturas suportadas são afetadas, incluindo 64 bits ( Amd64), 32 bits (i386), PowerPC (PPC) e PowerPC64 (PPC64).
A primeira e mais importante falha de segurança ( CVE-2017-7482 ) fixada nesta atualização foi descoberta por 石磊 no código de tratamento de tickets RxRPC Kerberos 5 do kernel do Linux, que incorretamente verificou os metadados, permitindo que um invasor remoto execute o código arbitrário ou bloqueie o vulnerável Sistema através de uma negação de serviço.
O segundo problema de segurança corrigido por esta atualização é um estouro de número inteiro ( CVE-2016-8405 ) descoberto por Peter Pi no gerenciamento de mapas de cores do kernel Linux para dispositivos de buffer de quadros, o que poderia permitir que um invasor local expusesse informações confidenciais da memória do kernel.
A terceira falha de segurança ( CVE-2017-1000365 ) poderia permitir que um invasor local executasse o código arbitrário se o usasse em combinação com outra vulnerabilidade, já que o kernel do Linux não restringiu corretamente o tamanho RLIMIT_STACK e o quarto problema de segurança ( CVE-2017-2618 ) Poderia ter permitido que um atacante local falhasse o sistema causando uma negação de serviço porque o SELinux administrava incorretamente escritas vazias para / proc / pid / attr.
Os usuários são instruídos a atualizar seus sistemas imediatamente
A Canonical instrui os usuários do sistema operacional Ubuntu 14.04 LTS (Trusty Tahr) a executar o kernel do Linux 3.13 para atualizar suas instalações o mais rápido possível para a imagem do linux 3.13.0.126.136. Um kernel Trusty HWE (habilitação de hardware) (linux-image-generic-lts-trusty 3.13.0.126.117) também está disponível para usuários Ubuntu 12.04.5 LTS (Precise Pangolin) usando o serviço de manutenção de segurança estendida (ESM).
Para atualizar seu sistema, não hesite em seguir as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades , ou ative o aplicativo Terminal e execute o comando "sudo apt-get update && sudo apt-get dist-upgrade ". Não se esqueça de reiniciar seu computador depois de instalar a nova versão do kernel e lembre-se de manter sempre seus sistemas operacionais e aplicativos atualizados.
Até a próxima!!
Nenhum comentário:
Postar um comentário