FERRAMENTAS LINUX: A Canonical libera novas atualizações de segurança do Kernel Linux para o Ubuntu 19.04 e 18.04 LTS

sexta-feira, 26 de julho de 2019

A Canonical libera novas atualizações de segurança do Kernel Linux para o Ubuntu 19.04 e 18.04 LTS






Ele aborda várias vulnerabilidades e problemas de segurança



A Canonical lançou novas atualizações de segurança de kernel do Linux para as séries de sistemas operacionais Ubuntu 19.04 (Disco Dingo) e Ubuntu 18.04 LTS (Bionic Beaver) para lidar com várias vulnerabilidades de segurança.

As novas atualizações de segurança estão aqui para resolver uma condição de corrida ( CVE-2019-11599 ) no kernel do Linux ao realizar despejos de núcleo e um estouro de número inteiro ( CVE-2019-11487 ) ao fazer referência a páginas de contagem. Ambos os problemas afetam apenas os sistemas Ubuntu 19.04 e podem permitir que um invasor local trave o sistema causando uma negação de serviço (ataque DoS) ou possivelmente executar código arbitrário.

Nos sistemas LTS do Ubuntu 18.04, o novo patch de segurança corrige uma falha ( CVE-2019-11085 ) descoberta por Adam Zabrocki no driver gráfico Intel i915 do kernel do kernel Linux, que não conseguiu restringir corretamente os intervalos mmap () em certas situações, permitindo que invasores locais para executar código arbitrário ou causar um ataque de negação de serviço e travar o sistema.

Além disso, os sistemas LTS do Ubuntu 18.04 foram afetados por uma condição de corrida ( CVE-2019-11815 ) descoberta na implementação do protocolo RDS (Reliable Datagram Sockets) do kernel Linux, que está na lista negra por padrão. Se o protocolo RDS foi ativado, a falha pode permitir que um invasor local cause falha no sistema ou execute código arbitrário.

Essas atualizações de segurança do kernel Linux também resolvem um problema ( CVE-2019-11833 ) descoberto no sistema de arquivos EXT4, que falhou ao zerar a memória em determinadas situações, e um problema ( CVE-2019-11884 ) descoberto no dispositivo de interface humana Bluetooth Implementação de protocolo (HIDP), que verificou indevidamente cadeias de caracteres em determinadas situações.

Esses dois problemas afetam os sistemas LTS do Ubuntu 19.04 e do Ubuntu 18.04 e podem permitir que invasores locais exponham informações confidenciais (memória do kernel). O kernel atualizado do Ubuntu 18.04 LTS também está disponível para usuários da série do sistema operacional Ubuntu 16.04.6 LTS (Xenial Xerus) usando os pacotes de kernel Linux HWE (Hardware Enablement) do Ubuntu 18.04 LTS.

Os usuários são convidados a atualizar seus sistemas imediatamente

Se você estiver usando o Ubuntu 19.04, o Ubuntu 18.04 LTS ou o Ubuntu 16.04.6 LTS com o kernel HWE do Ubuntu 18.04 LTS, você deve atualizar seus sistemas o mais rápido possível para o linux-image 5.0.0-21.22 no Ubuntu 19.04 , linux-image 4.15.0-55.60 no Ubuntu 18.04 LTS e sistemas posteriores, bem como no linux-image 4.15.0-55.60 ~ 16.04.2 no Ubuntu 16.04.2 LTS e sistemas posteriores.

Por favor, tenha em mente que depois de instalar uma nova versão do kernel Linux, você precisará reiniciar seu computador e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado em suas máquinas Ubuntu. Para atualizar suas instalações do Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades  ou execute o comando abaixo no aplicativo Terminal.

sudo apt update && sudo apt full-upgrade

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário