A atualização do kernel aborda três vulnerabilidades de segurança
A Canonical lançou novas atualizações de segurança do kernel para a série de sistemas operacionais Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr) para solucionar três vulnerabilidades de segurança descobertas por vários pesquisadores de segurança.
Seguindo os passos do Projeto Debian , que lançou recentemente um patch de segurança de kernel similar para o Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 8 "Jessie" para lidar com duas vulnerabilidades de segurança, a Canonical também lançou atualizações de kernel para corrigir essas duas falhas e outra vulnerabilidade no Ubuntu 17.10, no Ubuntu 16.04 LTS e no Ubuntu 14.04 LTS.
Uma dessas vulnerabilidades de segurança foi causada pela maneira como o kernel do Linux tratava as exceções de depuração fornecidas via instruções Mov SS ou Pop SS, o que poderia permitir que um invasor local travasse o sistema causando uma negação de serviço. O problema ( CVE-2018-8897 ) foi descoberto por Nick Peterson e afeta apenas a arquitetura amd64.
Outra falha de segurança ( CVE-2018-1087 ) foi causada pelo subsistema KVM (Kernel-based virtual machine) do kernel Linux, que emula incorretamente a instrução ICEBP após uma operação de troca de pilha via instruções Mov SS ou Pop SS, permitindo que um usuário não privilegiado Máquina virtual KVM para escalonar seus privilégios dentro da VM. A questão foi descoberta por Andy Lutomirski e afeta as arquiteturas i386 e amd64.
"Esses CVEs estão relacionados à maneira como o kernel linux lida com certas instruções de interrupção e exceção. Se uma instrução de interrupção ou exceção (INT3, SYSCALL, etc.) for imediatamente precedida por uma instrução MOV SS ou POP SS, a interrupção resultante ser manipulado incorretamente, possivelmente travando o sistema operacional ", disse a Canonical em um comunicado de segurança .
Também descoberta por Andy Lutomirski, a terceira falha de segurança ( CVE-2018-1000199 ) corrigida nesta nova atualização de segurança do kernel do Ubuntu afetou a forma como o kernel Linux executava o tratamento de erros em registros de depuração virtualizados, o que poderia permitir que um invasor executasse código arbitrário ou travar o sistema vulnerável causando uma negação de serviço.
Os usuários são convidados a atualizar seu sistema imediatamente
A atualização de segurança do kernel de hoje está disponível para os sistemas Ubuntu 17.10, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS nas arquiteturas i386 e amd64, sistemas Raspberry Pi 2, sistemas Amazon Web Services (AWS), sistemas Microsoft Azure Cloud, sistemas Intel Euclid, Google Sistemas Cloud Platform (GCP), bem como para processadores Snapdragon, processadores OEM e ambientes de nuvem.
Um kernel atualizado incluindo as mesmas mudanças também está disponível para os clientes do Ubuntu 12.04 ESM. A Canonical insta todos os usuários a atualizar suas instalações para as novas versões do kernel que estão agora disponíveis nos repositórios de software estáveis de seus respectivos lançamentos do Ubuntu. No momento, um patch ao vivo do kernel não está disponível para corrigir esses problemas, então você terá que atualizar para um kernel corrigido e então reiniciar seu computador.
Até a próxima!!
Nenhum comentário:
Postar um comentário