A atualização aborda mais de 20 vulnerabilidades de segurança
A Canonical lançou um importante patch de segurança para o kernel do Linux para todos os sistemas operacionais Ubuntu Linux suportados para lidar com mais de duas dúzias de vulnerabilidades descobertas recentemente nos kernels do upstream.
Disponível para o Ubuntu 18.10 (Cosmic Cuttlefish), o Ubuntu 18.04 LTS (Bionic Beaver), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr), bem como todos os derivados oficiais como o Kubuntu, o Xubuntu, o Lubuntu, etc. , o novo patch de segurança do kernel do Linux está aqui para corrigir mais de 20 vulnerabilidades de segurança que afetam as séries de kernel Linux 4.18, Linux 4.15, Linux 4.4 e Linux 3.13.
Entre os problemas corrigidos, podemos mencionar uma vulnerabilidade de uso depois de livre no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux, que poderia permitir que um invasor fisicamente aproximado falhasse no sistema, bem como um vazamento de informações descoberto na implementação do Bluetooth , o que pode permitir que um invasor dentro do alcance do Bluetooth exponha informações confidenciais.
O patch de segurança também aborda uma vulnerabilidade de vazamento de informações descoberta no subsistema KVM (Kernel-Based Virtual Machine) do kernel Linux ao usar virtualização aninhada, que permite que invasores exponham informações confidenciais do sistema host a uma VM guest e junto com várias outras vulnerabilidades do KVM afetando máquinas convidadas.
Outras falhas corrigidas nesta grande atualização de segurança incluem vulnerabilidades de uso após liberação descobertas na API de espaço do usuário do kernel Linux para as implementações de criptografia (af_alg), IPMI, PPP sobre L2TP e SCTP, bem como no subsistema NFS41 +, uma corrida condição na implementação do sistema de arquivos F2FS, juntamente com bugs nas implementações do sistema de arquivos eBPF, SNMP NAT, CAN, mmap e Btrfs, e o driver de dispositivo serial USB.
Os usuários são convidados a atualizar seus sistemas imediatamente
Os usuários são convidados a atualizar seus sistemas imediatamente para as novas versões do kernel para seus respectivos lançamentos e arquiteturas do Ubuntu. Os kernels consertados agora estão disponíveis nos repositórios oficiais do Ubuntu para sistemas de 32 e 64 bits, dispositivos Raspberry Pi 2, ambientes de nuvem, processadores OEM, processadores Snapdragon, assim como Amazon Web Services (AWS), Google Cloud Platform (GCP) , Sistemas Microsoft Azure Cloud e Oracle Cloud.
Os kernels HWE (Hardware Enablement) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel Linux 4.18 do Ubuntu 18.10, sistemas LTS do Ubuntu 16.04.6 usando o kernel do Linux 4.15 do Ubuntu 18.04 LTS, sistemas Ubuntu 14.04.6 LTS usando o Linux 4.4 kernel do Ubuntu 16.04 LTS e Ubuntu 12.04 ESM usando o kernel Linux 3.13 do Ubuntu 14.04 LTS. Depois de aplicar as novas versões do kernel, lembre-se de reiniciar seus sistemas.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário