Um total de 21 vulnerabilidades de segurança foram abordadas
A Canonical lançou uma grande atualização do kernel do Linux para o Ubuntu 17.10 para o Raspberry Pi 2, abordando várias vulnerabilidades de segurança que foram previamente corrigidas para arquiteturas de 64 bits e 32 bits no início desta semana .
O comunicado de segurança menciona um total de 21 vulnerabilidades de segurança corrigidas para linux-raspi2, o kernel Linux para Raspberry Pi 2 em sistemas operacionais Ubuntu 17.10 (Artful Aardvark), incluindo uma condição de corrida que poderia levar a uma vulnerabilidade de uso livre no Linux subsistema ALSA PCM do kernel e uma vulnerabilidade de uso após a livre na implementação de namespaces de rede.
A atualização também aborda uma condição de corrida no sistema de arquivos OCFS2 do kernel Linux e nas implementações de dispositivos de blocos de loop, bem como um desreferenciamento de ponteiro nulo na implementação do protocolo RDS (Reliable Datagram Sockets). A maioria dessas falhas poderia permitir que um invasor local falhasse no sistema vulnerável, causando uma negação de serviço ou possivelmente executando um código arbitrário.
Além disso, corrige vários problemas no driver de dispositivo usbtest do kernel Linux, bem como os drivers USB SoundGraph iMON USB, IMS Passenger Control USB, DiBcom DiB0700 USB DVB, ASIX Ethernet USB, CDC USB Ethernet, QMI WWAN USB e Broadcom NetXtremeII Ethernet que pode permitir que um invasor fisicamente próximo cause uma negação de serviço e cause falha no sistema.
Os usuários devem atualizar seus sistemas imediatamente
Também corrigido é um problema no componente HugeTLB do kernel Linux permitir que um invasor local exponha informações confidenciais, uma falha no componente netfilter poderia permitir que um invasor local contorne as restrições de acesso pretendidas e a incapacidade do módulo passivo do netfilter de impressão digital (xt_osf) para executar corretamente as verificações de controle de acesso pode permitir que um invasor local altere a lista de impressões digitais do sistema operacional do sistema.
Por último, mas não menos importante, a implementação KVM do kernel Linux incluiu uma leitura fora dos limites ao manipular E / S mapeada em memória, o que poderia permitir que um invasor local exponha informações confidenciais e falhas no algoritmo de criptografia Salsa20, Socket Datagram Confiável ), e as implementações do HMAC podem permitir que invasores locais travem o sistema vulnerável, causando uma negação de serviço.
Além disso, parece que a implementação de chaveiro do kernel do Linux não verificou corretamente as permissões ao executar uma solicitação de chave no chaveiro padrão de uma tarefa, permitindo que um invasor local adicionasse chaves a chaveiros não autorizados. Todas essas vulnerabilidades de segurança agora são corrigidas e a Canonical recomenda que todos os usuários que executam o Ubuntu 17.10 em computadores Raspberry Pi 2 atualizem para o linux-image-4.13.0-1016.17.
Fonte
Até a próxima!!
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário