Os usuários são convidados a atualizar seus computadores imediatamente
A Canonical lançou no dia 24 novas atualizações de segurança do kernel para sua série de sistemas operacionais Ubuntu 17.10 (Artful Aardvark) e Ubuntu 16.04 LTS (Xenial Xerus) para resolver várias vulnerabilidades de segurança descobertas recentemente.
Para usuários do Ubuntu 17.10 (Artful Aardvark), a atualização de segurança de hoje corrige um bug ( CVE-2018-8043 ) no driver Broadcom UniMAC MDIO, que validou incorretamente os recursos do dispositivo, permitindo que um invasor local trava o sistema vulnerável, causando uma falha. negação de serviço (ataque DoS).
Para usuários do Ubuntu 16.04 LTS (Xenial Xerus), o patch de segurança corrige uma vulnerabilidade buffer overread ( CVE-2017-13305 ) no subsistema de chaveiro do kernel Linux e uma vulnerabilidade de divulgação de informações ( CVE-2018-5750 ) no driver SMBus para controladores embarcados ACPI . Os dois problemas podem permitir que um invasor local exponha informações confidenciais.
Além disso, ele corrige dois problemas de condição de corrida ( CVE-2018-1000004 e CVE-2018-7566 ) descobertos no subsistema Advanced Linux Sound Architecture (ALSA) do kernel Linux, o que poderia permitir que um invasor local causasse um deadlock do sistema ou acessasse / dev / snd / seq e travar o sistema vulnerável.
Por fim, a atualização soluciona um problema de segurança ( CVE-2017-16538 ) descoberto no driver USB DM04 / QQBOX do kernel Linux, que manipulava indevidamente o dispositivo conectado e o warm-start, permitindo que um invasor fisicamente próximo executasse um código arbitrário ou falhasse o sistema causando uma negação de serviço.
Atualizações de segurança para o kernel do Ubuntu para sistemas Microsoft Azure e Intel Euclid
Com as atualizações de segurança de hoje, a Canonical também corrigiu os kernels Ubuntu 16.04 LTS para sistemas Microsoft Azure Cloud e Intel Euclid, este último incluindo apenas uma correção para um problema ( CVE-2017-16995 ) descoberto por Jann Horn no Berkeley Packet Filter do kernel Linux ) Implementação, que pode permitir que um invasor local trave o sistema ou execute código arbitrário.
Um total de quinze vulnerabilidades de segurança foram endereçadas para o kernel LTS do Ubuntu 16.04 para sistemas Microsoft Azure Cloud. Detalhes completos sobre todas as correções podem ser encontrados aqui , e os usuários são encorajados a atualizar suas instalações para o kernel linux-image-4.13.0-1014-azure-4.13.0-1014.17 o mais rápido possível.
A Canonical também recomenda que os usuários do Ubuntu 17.10 atualizem para o linux-image-4.13.0-39.44 em instalações de 64 bits ou 32 bits, bem como para o linux-image-4.13.0-1017-raspi2-4.13.0-1017.18 em Ubuntu 17.10 para Raspberry Pi 2. Ubuntu 16.04.4 Os usuários de LTS que usam o kernel do Ubuntu 17.10 HWE precisam atualizar para o linux-image-4.13.0-39.44 ~ 16.04.1 .
Os usuários do Ubuntu 16.04 LTS precisam atualizar seus sistemas para o linux-image-4.4.0-121.145 em máquinas de 64 e 32 bits, linux-image-4.4.0-1087-raspi2-4.4.0-1087.95 em Raspberry Pi 2 computadores, linux-image-aws-4.4.0-1055.64 no AWS, linux-image-snapdragon-4.4.0-1090.95 no Snapdragon e linux-image-kvm-4.4.0-1021.26 em ambientes de nuvem.
Como esperado, um kernel Ubuntu 16.04 LTS HWE (Hardware Enablement) para usuários do Ubuntu 14.04.5 LTS (Trusty Tahr) está disponível, e a Canonical recomenda atualizar suas instalações para o linux-image-4.4.0-121.145 ~ 14.04.1 em 64- bit e sistemas de 32 bits ou linux-image-aws-4.4.0-1017.17 em sistemas AWS. Para atualizar, siga as instruções em https://wiki.ubuntu.com/Security/Upgrades .
Fonte
Até a próxima!
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário