Remova até 12 problemas de segurança em todos os lançamentos do Ubuntu
A Canonical publicou hoje um novo conjunto de atualizações de segurança do kernel Linux para todos os lançamentos suportados do Ubuntu, que corrigem até 12 vulnerabilidades descobertas ultimamente por vários pesquisadores de segurança.
Os lançamentos afetados do Ubuntu incluem Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 ESM (Extended Security Maintenance), bem como todas as derivadas oficiais, incluindo Kubuntu , Xubuntu , Lubuntu , Ubuntu MATE, Ubuntu GNOME, Ubuntu Studio, Ubuntu Kylin e Ubuntu Budgie.
Entre os componentes do kernel do Linux fixados nessas atualizações, podemos citar o subsistema KVM, a implementação F2FS (Flash-Friendly File System), o driver de bloco virtual Xen, o sistema de arquivos XFS, a configuração sem fio netlink, o driver framebuffer ATI Radeon, o Implementação do transporte iSCSI o subsistema da Unidade de Ponto Flutuante (fpu) e o subsistema de gerenciamento de chaves.
Os erros foram corrigidos para o driver SCSI genérico e o driver de dispositivo de áudio Turtle Beach MultiSound. Além disso, as atualizações corrigem uma vulnerabilidade de uso pós-livre na implementação da fila de mensagens POSIX, um excesso de excesso de inteiro na interface sysfs para o driver SCSI da série QLogic 24xx +, uma condição de corrida existente no subsistema timerfd e um estouro de buffer baseado em heap na função tipc_msg_build ().
Os usuários são instados a atualizar suas instalações imediatamente
Os atacantes qualificados só podem explorar essas vulnerabilidades localmente, pois nenhuma vulnerabilidade remota está presente nas atualizações do kernel de hoje, mas você ainda precisa corrigir as instalações do Ubuntu. Por isso, certifique-se de atualizar os pacotes do kernel para as novas versões (veja abaixo) assim que possível. A Canonical fornece informações detalhadas sobre como atualizar seu sistema operacional Ubuntu em https://wiki.ubuntu.com/Security/Upgrades .
As novas versões do kernel são linux-image 4.10.0.38.38 para o Ubuntu 17.04 , linux-image-raspi2 4.10.0.1020.21 para Ubuntu 17.04 para Raspberry Pi, linux-image 4.4.0.98.103 para Ubuntu 16.04 LTS , linux-image -raspi2 4.4.0.1076.76 para o Ubuntu 16.04 LTS para o Raspberry Pi e linux-image 3.13.0.135.144 para o Ubuntu 14.04 LTS .
Os usuários do HWE precisam atualizar para o linux-image-genérico-hwe-16.04 4.10.0.38.40 para o Ubuntu 16.04.3 LTS com o kernel do Ubuntu 17.04 HWE , linux-image-genérico-lts-xenial 4.4.0.98.82 para o Ubuntu 14.04 .5 LTS com o kernel do Ubuntu 16.04 LTS HWE e linux-image-generic-lts-trusty 3.13.0.135.125 para Ubuntu 12.04.5 ESM com o kernel do Ubuntu 14.04 LTS HWE .
Até a próxima!!
Nenhum comentário:
Postar um comentário