FERRAMENTAS LINUX: Canonical lança um importante Live Kernel Ubuntu Patch para corrigir o L1TF, SpectreRSB

terça-feira, 9 de outubro de 2018

Canonical lança um importante Live Kernel Ubuntu Patch para corrigir o L1TF, SpectreRSB






Disponível agora para o Ubuntu 18.04 LTS, 16.04 LTS e 14.04 LTS



A Canonical lançou um novo patch live do kernel para todos os seus sistemas operacionais Ubuntu Linux suportados para resolver várias vulnerabilidades de segurança críticas descobertas por vários pesquisadores recentemente.

 Disponível para as séries Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr), o novo livepatch do kernel Linux está sendo lançado agora para todos os assinantes do Serviço Canonical Livepatch. Ele corrige um total de sete falhas de segurança, incluindo as conhecidas vulnerabilidades L1 Terminal Fault (L1TF) / Foreshadow e SpectreRSB.

 As duas vulnerabilidades L1FT corrigidas neste novo livepatch do kernel são CVE-2018-3620 e CVE-2018-3646 , mas também corrige uma falha que reduziu a eficácia das atenuações do Specter Variant 2 para convidados paravirtuais ( CVE-2018-15594 ), um vulnerabilidade de uso após livre na implementação do IRDA ( CVE-2018-6555 ) e um estouro de buffer crítico baseado em pilha na implementação do destino iSCSI ( CVE-2018-14633 ).

 Além disso, o novo livepatch kernel corrige o ataque do canal secundário da CPU recentemente descoberto chamado SpectreRSB ( CVE-2018-15572 ), que afeta microprocessadores utilizando execução especulativa e previsão de endereços de retorno via Return Stack Buffer (RSB), permitindo que invasores exponham informações confidenciais , bem como uma vulnerabilidade de uso depois de livre no subsistema vmacache ( CVE-2018-17182 ).

 Todos os usuários são convidados a atualizar suas instalações imediatamente

 Se você não instalou a atualização de segurança do kernel da semana passada e está usando o Serviço Canonical Livepatch no seu PC Ubuntu de 64 bits, agora é possível atualizar o livepatch do kernel sem reinicialização para a versão 44.1 e 44.2. As novas versões do kernel são linux-image  4.15.0-34.37 para usuários do Ubuntu 18.04 LTS, linux-image 4.15.0-34.37 ~ 16.04.1 para usuários do Ubuntu 16.04.5 LTS HWE e  linux-image 4.4.0-135.161 ~ 14.04.1 para usuários do Ubuntu 14.04.5 LTS HWE.
"Note que devido a um problema no cliente, este livepatch pode reportar que ele falhou ao carregar. Você pode verificar se o patch foi carregado procurando por / sys / kernel / livepatch por um diretório começando com o nome" lkp_Ubuntu, "seguido por sua versão do kernel, e terminando com o número da versão, "44." A próxima atualização do cliente deve corrigir este problema ", leia o comunicado de segurança .
Fonte

 Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)