FERRAMENTAS LINUX: A vulnerabilidade do BlueBorne é corrigida em todas as versões do Ubuntu suportadas, atualize agora

terça-feira, 19 de setembro de 2017

A vulnerabilidade do BlueBorne é corrigida em todas as versões do Ubuntu suportadas, atualize agora

Novas atualizações do kernel estão disponíveis para todos os lançamentos suportados

A Canonical lançou hoje novas atualizações do kernel para todos os lançamentos suportados do Ubuntu Linux, corrigindo as vulnerabilidades de segurança recentemente descobertas, incluindo o infame BlueBorne que expõe bilhões de dispositivos Bluetooth.

A vulnerabilidade BlueBorne (CVE-2017-1000251) parece afetar todas as versões do Ubuntu suportadas , incluindo Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus) até 16.04.3, Ubuntu 14.04 LTS (Trusty Tahr) até 14.04. 5 e Ubuntu 12.04 LTS (Pangolin Preciso) até 12.04.5.

A atualização está disponível para PCs de 64 bits e 32 bits, bem como computadores Raspberry Pi 2, sistemas Amazon Web Services (AWS), sistemas Google Container Engine (GKE), processadores Snapdragon e ambientes em nuvem. A questão é dito permitir que um invasor remoto bloqueie o sistema vulnerável usando o tráfego Bluetooth malicioso.

"Foi descoberto que existia um excesso de buffer na pilha de Bluetooth do kernel do Linux ao lidar com as respostas de configuração do L2CAP. Um invasor fisicamente próximo poderia usar isso para causar uma negação de serviço (falha no sistema)", escreveu Canonical no Ubuntu Security Notice USN- 3419-1 para o Ubuntu 17.04.

Os usuários são instados a atualizar seu computador imediatamente

As atualizações do kernel de hoje também corrigem um estouro de buffer no driver WLAN Broadcom FullMAC do kernel do Linux no Ubuntu 17.04, bem como um problema no sistema de arquivos F2FS, uma condição de corrida no driver NXP SAA7164 Decoder de TV e um estouro de buffer no código de tratamento ioctl do subsistema ISDN do kernel Linux no Ubuntu 16.04 LTS.

Um total de 15 outras falhas de segurança foram corrigidas na atualização do kernel para os sistemas LTS do Ubuntu 14.04 e a Canonical insta todos os usuários desses lançamentos do Ubuntu a atualizar suas instalações imediatamente para a versão mais recente do kernel disponível para suas arquiteturas nos repositórios estáveis.

Os kernels HWE (Hardware Enablement) também estão disponíveis para o Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS para usuários de ESM (Extended Security Maintenance). Para atualizar seu sistema, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Não se esqueça de reiniciar seu computador depois de instalar a nova versão do kernel.

Fonte


Até a próxima!!


Nenhum comentário:

Postar um comentário