FERRAMENTAS LINUX: A Canonical lança atualização importante do Kernel para o Ubuntu 16.04 para corrigir 13 falhas de segurança

terça-feira, 21 de novembro de 2017

A Canonical lança atualização importante do Kernel para o Ubuntu 16.04 para corrigir 13 falhas de segurança



Os usuários do Ubuntu 17.04 também receberam uma pequena atualização do kernel

A Canonical anunciou hoje a disponibilidade de uma nova atualização do kernel para o sistema operacional original Ubuntu 16.04 LTS (Xenial Xerus) usando o kernel Linux 4.4 suportado a longo prazo.

A atualização é uma importante que suporta um total de 13 falhas de segurança, incluindo condições de corrida no subsistema ALSA do kernel do Linux, a implementação do fanout do pacote e o subsistema de gerenciamento de chaves, bem como vulnerabilidades de uso sem pós, tanto no driver do console serial USB e o subsistema ALSA.

Vários outros problemas também foram corrigidos para o subsistema de gerenciamento de chaves do kernel do Linux, o driver Ultra Wide Band, o subsistema ALSA, o driver de armazenamento USB não conectado e o subsistema USB, que recebeu a maior atenção nesta atualização, pois várias falhas de segurança foram divulgadas recentemente.

A maioria dessas falhas USB poderia permitir que um invasor fisicamente proximo travasse o sistema causando uma negação de serviço (ataque DoS), mas o resto dos problemas corrigidos nesta nova atualização do kernel só permitia que os invasores locais causassem uma negação de serviço (sistema crash) ou possivelmente executar código arbitrário.

Os usuários são instados a atualizar suas instalações imediatamente

Se você estiver usando o Ubuntu 16.04 LTS (Xenial Xerus) com o kernel Linux 4.4, você será instado a atualizar sua instalação imediatamente para o kernel da imagem do linux-image 4.4.0.101.106 que agora está disponível nos repositórios de software para vários tipos de hardware suportado arquiteturas. Para atualizar, siga as instruções em https://wiki.ubuntu.com/Security/Upgrades .

A Canonical também lançou hoje uma pequena atualização do kernel para o Ubuntu 17.04 (Zesty Zapus), que aborda um problema no subsistema KVM do kernel do Linux que poderia permitir que um invasor local na VM convidado batesse o sistema operacional host causando uma negação de serviço ou possivelmente executando código arbitrário.

Os usuários do Ubuntu 17.04 devem atualizar agora para o kernel 4.10.0.40.40 do linux-image ou o kernel linux-image-raspi2 4.10.0.1021.22 para o Ubuntu 17.04 para o Raspberry Pi 2. Um kernel HWE (Hardware Enablement) também está disponível para o Ubuntu 16.04.3 Usuários LTS usando o kernel Linux 4.10 do Ubuntu 17.04, ou seja, linux-image-hwe-16.04 4.10.0.40.42 .

Além disso, aqueles que usam o sistema operacional Ubuntu 14.04.5 LTS (Trusty Tahr) com o kernel Linux 4.4 HWE do Ubuntu 16.04 LTS também são necessários para atualizar suas instalações para o kernel linux-image-lts-xenial 4.4.0.101.84 como ele inclui os mesmos 13 patches de segurança mencionados nos avisos de segurança publicados hoje.


Até a próxima!!

Nenhum comentário:

Postar um comentário