Ele aborda um erro de lógica na entrada x86_64 syscall
A Canonical lançou hoje uma nova atualização do kernel do Linux para os sistemas Ubuntu 17.10 (Artful Aardvark) e Ubuntu 16.04 LTS (Xenial Xerus) HWE (Hardware Enablement) para resolver um problema de segurança.
Vindo alguns dias após a última atualização do kernel lançada no início desta semana, que incluiu mitigações para a vulnerabilidade de segurança Specter que coloca bilhões de dispositivos em risco de ataques , a atualização de segurança de hoje soluciona um erro de lógica na implantação de entrada do syscall x86-64 kernel do Linux descoberto por Jay Vosburgh.
De acordo com o aviso de segurança publicado hoje pela Canonica, parece que a questão de segurança foi introduzida pelas atenuações para o erro de hardware Specter, e poderia permitir que um invasor local executasse código arbitrário ou causasse uma negação de serviço (ataque DoS ).
"Jay Vosburgh descobriu um erro lógico na implementação da entrada syscall x86-64 no kernel do Linux, introduzido como parte das atenuações para a vulnerabilidade Specter. Um invasor local poderia usar isso para causar uma negação de serviço ou possivelmente executar código arbitrário" lê os Avisos de Segurança Ubuntu USN-3548-1 e USN-3548-2 .
Os usuários são instruídos a atualizar seus sistemas imediatamente
A Canonical insta todos os usuários do Ubuntu 17.10 (Artful Aardvark) a atualizar seus sistemas o mais cedo possível para o linux-image-4.13.0-32-genérico 4.13.0-32.35 ou linux-image-4.13.0-32-lowlatency 4.13. 0-32.35 imagens do kernel. A atualização do kernel também está disponível para usuários Ubuntu 16.04.3 LTS (Xenial Xerus) usando o kernel HWE do Ubuntu 17.10.
Estes devem atualizar seus sistemas para o linux-image-4.13.0-32-genérico 4.13.0-32.35 ~ 16.04.1 ou linux-image-4.13.0-32-lowlatency 4.13.0-32.35 ~ 16.04.1 em 64 Os sistemas bit-bit , bem como o linux-image-4.13.0-1008-gcp 4.13.0-1008.11 nos sistemas Google Cloud Platform (GCP), linux-image-4.13.0-1007-azure 4.13.0-1007.9 na Microsoft Azure Cloud systems, ou linux-image-oem 4.13.0.1019.23 para processadores OEM.
A Canonical fornece instruções detalhadas sobre como atualizar suas instalações Ubuntu em https://wiki.ubuntu.com/Security/Upgrades , mas você pode simplesmente abrir um emulador de terminal e executar o " sudo apt-get update && sudo apt-get dist- atualização ". Não se esqueça de reiniciar sua máquina depois de instalar a nova versão do kernel e também reinstalar os módulos de kernel de terceiros que você possa ter instalado.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário