Os usuários do Ubuntu 16.04.5 LTS HWE também estão recebendo a atualização
A Canonical lançou hoje uma nova atualização do kernel do Linux para sua mais recente série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) para resolver algumas vulnerabilidades de segurança descobertas recentemente por vários pesquisadores de segurança.
A atualização de segurança do kernel lançada pela Canonical para usuários do Ubuntu 18.04 LTS corrige uma falha de segurança ( CVE-2018-1118 ) descoberta no subsistema VirtIO do kernel Linux, que pode permitir que um invasor local exponha informações confidenciais (memória do kernel) à inicialização incorreta da memória. certas condições.
A segunda vulnerabilidade de segurança corrigida pela atualização atual do kernel aborda um vazamento de informações ( CVE-2017-13695 ) descoberto por Seunghun Han no código de manipulação ACPI (Advanced Configuration and Power Interface) do kernel Linux, permitindo que um invasor local exponha informações confidenciais (locais de endereço do kernel ).
Todos os usuários do Ubuntu 18.04 LTS devem atualizar suas instalações o mais rápido possível para o linux-image 4.15.0-34.37 em instalações de 64 bits, linux-image-raspi2 4.15.0.1022.20 em sistemas Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 em ambientes de nuvem e linux-image-gcp 4.15.0.1019.21 em sistemas Google Cloud Platform (GCP).
Além disso, os usuários devem atualizar para o linux-image-aws 4.15.0.1021.21 nos sistemas Amazon Web Services (AWS) e linux-image-azure 4.15.0.1023.23 nos sistemas Microsoft Azure Cloud. Ubuntu 16.04.5 LTS (Xenial Xerus) Os usuários de HWE (Hardware Enablement) também estão recebendo a atualização de segurança do kernel, então precisam instalar o linux-image 4.15.0-34.37 ~ 16.04.1 .
Falha de SegmentSmack agora corrigida no Ubuntu 12.04 ESM
A Canonical também lançou hoje um patch de segurança do kernel para usuários do Ubuntu 12.04 ESM (Extended Security Maintenance) para corrigir uma falha de segurança ( CVE-2018-5390 ) descoberta do Juha-Matti Tilli na implementação TCP do kernel do Linux, que é conhecida como SegmentSmack. atacante remoto para causar um ataque de negação de serviço (DoS).
Se você estiver usando o Ubuntu 12.04 ESM, você deve atualizar para o linux-image 3.2.0-135.181 em sistemas de 32 bits ou 64 bits, bem como para o linux-image-highbank 3.2.0-135.181 na arquitetura armhf , linux-image-omap 3.2.0-135.181 na arquitetura OMAP ARM, e linux-image-powerpc 3.2.0-135.181 em sistemas PowerPC (PPC).
Para atualizar seus sistemas Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Lembre-se de que você precisará reinicializar sua (s) máquina (s) depois de instalar uma atualização do kernel, bem como reconstruir quaisquer módulos de kernel de terceiros que você possa ter instalado devido às inevitáveis alterações da ABI.
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário