FERRAMENTAS LINUX: A Canonical lança uma nova atualização de segurança do Kernel do Linux para o Ubuntu 18.04 LTS

quarta-feira, 6 de março de 2019

A Canonical lança uma nova atualização de segurança do Kernel do Linux para o Ubuntu 18.04 LTS




Os Kernels HWE para os Ubuntu 16.04 LTS e 14.04 LTS também estão disponíveis



A Canonical lançou um novo patch de segurança para o kernel do Linux para sua série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) de longo prazo para resolver várias vulnerabilidades de segurança.

A atualização de segurança do kernel Linux aborda três vulnerabilidades, incluindo uma condição de corrida ( CVE-2.019-6.133 ) em chamada de sistema do Linux kernel do fork (), o que poderia permitir que um invasor local para ter acesso a serviços foram autorizações são armazenados em cache, e uma falha ( CVE -2018-18397 ) na implementação do userfaultd, que pode permitir que um invasor local modifique arquivos. Ambas as questões foram descobertas por Jann Horn.

Além disso, o patch de segurança do kernel resolve uma vulnerabilidade ( CVE-2018-19854 ) no subsistema de criptografia do kernel do Linux, o que leva a vazamentos de memória não inicializada para o espaço do usuário sob certas situações. Isso permitiria que um invasor local exponha informações confidenciais (memória do kernel). Essas vulnerabilidades de segurança afetam o Ubuntu 18.04 LTS e todos os seus derivados oficiais ou não oficiais.

Os usuários são convidados a atualizar seus sistemas o mais rápido possível

A Canonical insta todos os usuários do Ubuntu 18.04 LTS (Bionic Beaver), bem como usuários dos sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr) que estão usando o kernel Linux 4.15 do Ubuntu 18.04 LTS, para atualizar seus instalações o mais breve possível. As novas versões do kernel que os usuários precisam atualizar suas máquinas são  linux-image 4.15.0-46.49 para sistemas LTS do Ubuntu 18.04,  linux-image 4.15.0-46.49 ~ 16.04.1 para sistemas LTS do Ubuntu 16.04 e  linux-image 4.15. 0-1040.44 ~ 14.04.1 para sistemas LTS do Ubuntu 14.04 no Azure.

Os kernels Linux atualizados estão disponíveis para sistemas de 64 bits e 32 bits, bem como para dispositivos Raspberry Pi 2, processadores OEM, ambientes de nuvem, sistemas Amazon Web Services (AWS), sistemas Google Cloud Platform (GCP) e Oracle Cloud. sistemas. Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades .

Fonte

Até a próxima   !!

Nenhum comentário:

Postar um comentário