O Patch de kernel HWE também está disponível para os usuários do Ubuntu 18.04.2 LTS
Após o patch de segurança do kernel de ontem para sistemas LTS (Bionic Beaver) do Ubuntu 18.04 , a Canonical lançou hoje um novo patch de segurança de kernel do Linux para usuários do Ubuntu 18.10 (Cosmic Cuttlefish).
A atualização de segurança do kernel do Linux aborda três vulnerabilidades descobertas por vários pesquisadores de segurança no kernel do Linux upstream. Isso inclui uma condição de corrida ( CVE-2019-6133 ) descoberta por Jann Horn na chamada de sistema fork () do kernel Linux, que poderia permitir que um invasor local obtivesse acesso a autorizações de armazenamento em cache de serviços.
Ele também corrige uma vulnerabilidade de gravação fora do limite ( CVE-2018-16880 ) foi descoberta por Jason Wang no driver de rede vhost do kernel Linux, o que poderia permitir que um invasor em uma máquina virtual convidada executasse código arbitrário no kernel do host ou negação de serviço (DoS) travando o sistema host.
O novo patch de segurança do kernel Linux para o Ubuntu 18.10 também aborda uma falha ( CVE-2018-18397 ) descoberta por Jann Horn na implementação userfaultd, que restringia o acesso a determinados arquivos, permitindo assim que um invasor local modificasse os arquivos.
Os usuários são convidados a atualizar seus sistemas imediatamente
Se você estiver usando o sistema operacional Ubuntu 18.10 (Cosmic Cuttlefish), a Canonical recomenda que você atualize seus sistemas imediatamente. A nova versão do kernel que você precisa para atualizar suas máquinas é o linux-image-generic 4.18.0-16.17 , que está disponível nos repositórios para sistemas de 64 bits e processadores Snapdragon.
Os usuários do Raspberry Pi 2 devem atualizar para o linux-image-raspi2 4.18.0-1010.12 , os usuários do Google Cloud Platform (GCP) devem atualizar para o linux-image-gcp 4.18.0-1007.8, os usuários do Microsoft Azure Cloud terão que atualizar para o linux- image-azure 4.18.0-1013.13 , e para ambientes de nuvem, você deve atualizar para o linux-image-kvm 4.18.0-1008.8 .
O Ubuntu 18.04.2 LTS (Bionic Beaver) que atualizou seus kernels para o Linux 4.18 do Ubuntu 18.10 (Cosmic Cuttlefish) também terá que atualizar para o linux-image-generic 4.18.0-16.17 ~ 18.04.1 em sistemas de 64 bits e Snapdragon processadores, bem como para o linux-image-azure 4.18.0-1013.13 ~ 18.04.1 em sistemas Microsoft Azure Cloud.
Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou simplesmente abra o aplicativo Terminal e execute o " sudo apt-get update && sudo apt-get dist-upgrade " comandos. Tenha em mente que você terá que reiniciar seus computadores depois de atualizar o pacote do kernel.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário