Estão disponíveis para os Ubuntus 19.04, 18.10, 18.04 LTS e 16.04 LTS
A Canonical lançou novas atualizações de segurança de kernel do Linux para todas as versões suportadas do Ubuntu Linux para tratar de várias vulnerabilidades de segurança.
Disponível para o Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), os novos patches de segurança estão aqui para corrigir vários problemas que afetam os kernels Linux dessas versões , especialmente uma vulnerabilidade de segurança ( CVE-2019-11191 ) que afeta apenas os kernels i386 (32 bits) do Ubuntu 18.10, do Ubuntu 18.04 LTS e do Ubuntu 16.04 LTS, já que o Ubuntu 19.10 e o Ubuntu 19.04 não são afetados.
"Federico Manuel Bento descobriu que o kernel do Linux não aplicava apropriadamente ASLR (Address Space Layout Randomization) em algumas situações para binários setuid a.out. Um invasor local poderia usar isso para melhorar as chances de explorar uma vulnerabilidade existente em um setuid a. Como medida de proteção, esta atualização desabilita o suporte a .out ", leia o alerta de segurança .
Para o Ubuntu 19.04 e Ubuntu 16.04 LTS, a nova atualização de segurança também corrige uma falha de referência de ponteiro nulo ( CVE-2019-11810 ) no driver LSI Logic MegaRAID do kernel Linux, que poderia permitir que um invasor local travasse o sistema, bem como uma corrida condition ( CVE-2019-11815 ) descoberta na implementação do protocolo Reliable Datagram Sockets (RDS) do kernel Linux, que poderia permitir que um invasor local travasse o sistema ou executasse um código arbitrário.
Os usuários são convidados a atualizar seus sistemas imediatamente
Se você estiver usando o Ubuntu, você deve atualizar o kernel o mais rápido possível para corrigir esses problemas de segurança. As novas versões do kernel Linux são linux-image 5.0.0-16.17 para Ubuntu 19.04, linux-image 4.18.0-21.22 para Ubuntu 18.10, linux-image 4.15.0-51.55 para Ubuntu 18.04 LTS, linux-image 4.4.0- 150.176 para o Ubuntu 16.04 LTS, linux-image 4.18.0-21.22 ~ 18.04.1 para o Ubuntu 18.04.2 LTS e linux-image 4.15.0-51.55 ~ 16.04.1 para o Ubuntu 16.04.6 LTS.
Pacotes atualizados do kernel do Linux também estão disponíveis para versões especiais do kernel do Ubuntu para Raspberry Pi 2, processadores Snapdragon, processadores OEM, ambientes de nuvem, sistemas Amazon Web Services (AWS), sistemas Oracle Cloud e Google Cloud Platform (GCP). Todos os usuários devem atualizar seus sistemas o mais rápido possível seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário