Todos os usuários são convidados a atualizar seus sistemas imediatamente
A Canonical lançou novas atualizações de segurança do kernel para todos os seus lançamentos do Ubuntu, incluindo o Ubuntu 17.10, o Ubuntu 16.04 LTS e o Ubuntu 14.04 LTS para corrigir até 13 vulnerabilidades de segurança.
Depois de lançar uma atualização de kernel para a série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) para mitigar a vulnerabilidade de segurança recentemente revelada do Specter Variant 4 ( CVE-2018-3639 ), a Canonical lançou agora novas versões de kernel para o Ubuntu 17.10 (Artful Aardvark). 16.04 LTS (Xenial Xerus), e Ubuntu 14.04 LTS (Trusty Tahr) série do sistema operacional e seus derivados oficiais.
Além de abordar a vulnerabilidade Specter Variant 4 (CVE-2018-3639) no Ubuntu 17.10, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS sistemas de 64 bits, as novas atualizações do kernel também corrigem vários outros problemas, incluindo um erro duplo-livre ( CVE -2017-17975 ) no driver USBTV007 do kernel Linux, bem como uma condição de corrida ( CVE-2017-18203 ) no componente Device Mapper.
Também corrige um problema de loop infinito ( CVE-2017-18208 ) na implementação de madvise (2) do kernel do Linux, uma falha de substituição de buffer ( CVE-2018-8822 ) na implementação do NCPFS, uma condição de corrida ( CVE-2017-18193 ) no Implementação do F2FS, um estouro de buffer ( CVE-2017-18222 ) no driver Hisilicon HNS Ethernet Device e uma vulnerabilidade de desreferenciamento de ponteiro nulo ( CVE-2018-1130 ) na implementação do protocolo DCCP.
Um erro duplo livre ( CVE-2018-7480 ) foi resolvido também no subsistema de camada de bloco do kernel do Linux, junto com um vazamento de memória ( CVE-2018-7757 ) no subsistema do driver SAS, uma condição de corrida ( CVE-2018-7995 ) no manipulador de verificação da máquina x86 e vários outros problemas em outros componentes, incluindo o subsistema netfilter, a implementação do protocolo SCTP, o subsistema netlink, o subsistema Xen, bem como a implementação do protocolo Bluetooth HIP.
Os Kernels HWE disponíveis para o Ubuntu 16.04 LTS e 14.04 LTS
Como esperado, a Canonical lançou o kernel HWE (Hardware Enablement) para sistemas Ubuntu 16.04.4 LTS (Xenial Xerus) do Ubuntu 17.10 (Artful Aardvark) e para o Ubuntu 12.04 ESM (Precise Pangolin) do Ubuntu 14.04 LTS (Trusty Tahr). Uma atualização do kernel do Linux também está disponível para o Ubuntu 17.10 para Raspberry Pi 2. No entanto, eles notaram o fato de que o Specter Variant 4 não pode ser totalmente corrigido através de atualizações de software, pois também precisa de atualizações de firmware do microcódigo.
Todos os usuários são convidados a atualizar seus sistemas o mais rápido possível para o linux-image-4.13.0-43.48 no Ubuntu 17.10, linux-image-4.4.0-127.153 no Ubuntu 16.04 LTS, linux-image-3.13.0-149.199 no Ubuntu 14.04 LTS, linux-image-4.13.0-43.48 ~ 16.04.1 no Ubuntu 16.04.4 LTS, linux-image-3.13.0-149.199 ~ precise1 no Ubuntu 12.04 ESM, linux-image-4.13.0-1020.21 no Ubuntu 17.10 para Rasperry Pi 2. Para atualizar seus sistemas, siga as instruções em https://wiki.ubuntu.com/Security/Upgrades .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário