Os usuários do Ubuntu 14.04 LTS também recebem o patch live do kernel
A Canonical lançou um novo patch live do kernel para todos os seus lançamentos Ubuntu Linux do LTS (Long Term Support) para resolver várias vulnerabilidades de segurança descobertas por vários pesquisadores de segurança recentemente.
Vindo quente nos saltos da última atualização de segurança do kernel Linux lançado pela Canonical na terça-feira, a atualização de segurança remendo vivo novo kernel Linux corrige um total de cinco vulnerabilidades de segurança, que estão documentados como CVE-2018-11506, CVE-2018-11412, CVE-2018-13406, CVE-2018-13405 e CVE-2018-12233.
Isso inclui um estouro de buffer baseado em pilha ( CVE-2018-11506 ) descoberto por Piotr Gabriel Kosinski e Daniel Shapira na implementação do driver de CDROM do kernel do Linux, que pode permitir que um invasor local execute código arbitrário ou cause falha no sistema por meio de uma negação de serviço.
Descoberto por Jann Horn, o patch live do kernel também aborda uma vulnerabilidade de segurança ( CVE-2018-11412 ) na implementação do sistema de arquivos EXT4 do kernel Linux, que poderia permitir que um invasor executasse código arbitrário ou travasse o sistema por meio de uma negação de serviço. montar uma imagem maliciosa EXT4.
Também corrigidos estão um estouro de inteiro ( CVE-2018-13406 ) descoberto por Silvio Cesare no driver de buffer de quadro VESA genérico do kernel Linux, bem como um estouro de buffer ( CVE-2018-12233 ) descoberto por Shankara Pailoor na implementação do sistema de arquivos JFS, ambos permitem que invasores locais travem o sistema ou executem código arbitrário.
A última vulnerabilidade de segurança ( CVE-2018-13405 ) corrigida neste patch ao vivo do kernel do Ubuntu Linux pode permitir que um invasor local ganhe privilégios elevados devido à falha do kernel do Linux em lidar com a criação do arquivo setgid quando a operação é executada por um não-membro. o grupo.
Todos os usuários livepatch devem atualizar imediatamente
A nova atualização de segurança de patch ao vivo do kernel do Linux já está disponível para instalações de 64 bits (amd64) do Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr) o serviço Canonical Livepatch ativo e em execução.
Enquanto os usuários do Ubuntu 18.04.1 LTS e do Ubuntu 16.04.5 LTS devem atualizar os pacotes do kernel para a versão 4.15.0-32.35 e 4.15.0-32.35 ~ 16.04.1 respectivamente, os usuários do Ubuntu 14.04.5 LTS terão que atualizar seus kernels para versão 4.4.0-133.159 ~ 14.04.1 . Uma reinicialização não é necessária ao instalar um novo patch ao vivo no kernel. Todos os usuários do livepatch devem atualizar seus sistemas imediatamente.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário