FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do systemd, aviso Ubuntu 4269-1

quarta-feira, 5 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do systemd, aviso Ubuntu 4269-1





Confira !



Vários problemas de segurança foram corrigidos no systemd.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4269-1
05 de fevereiro de 2020

vulnerabilidades do systemd
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no systemd.

Descrição do software:
- systemd: gerenciador de sistemas e serviços

Detalhes:

Foi descoberto que o systemd manipulou incorretamente determinados arquivos PIDFile.
Um invasor local poderia usar esse problema para enganar o systemd
matando processos privilegiados. Esse problema afetou apenas o Ubuntu 16.04 LTS.
(CVE-2018-16888)

Foi descoberto que o systemd manipulou incorretamente certo gatilho udevadm
comandos. Um invasor local pode usar esse problema para causar problemas ao systemd.
consumir recursos, levando a uma negação de serviço. (CVE-2019-20386)

Jann Horn descobriu que o systemd manipulava incorretamente serviços que usam o
Propriedade DynamicUser. Um invasor local pode usar esse problema para
acessar recursos pertencentes a um serviço diferente no futuro. Esse problema
afetou apenas o Ubuntu 18.04 LTS. (CVE-2019-3843, CVE-2019-3844)

Tavis Ormandy descobriu que o systemd lidou incorretamente com certos Polkit
consultas. Um invasor local pode usar esse problema para causar falha no systemd,
resultando em negação de serviço ou possivelmente executar código e
escalar privilégios. (CVE-2020-1712)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  systemd 242-7ubuntu3.6

Ubuntu 18.04 LTS:
  systemd 237-3ubuntu10.38

Ubuntu 16.04 LTS:
  systemd 229-4ubuntu21.27

Após uma atualização padrão do sistema, você precisa reiniciar o computador para
todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4269-1
  CVE-2018-16888, CVE-2019-20386, CVE-2019-3843, CVE-2019-3844,
  CVE-2020-1712

Informações do pacote:
  https://launchpad.net/ubuntu/+source/systemd/242-7ubuntu3.6
  https://launchpad.net/ubuntu/+source/systemd/237-3ubuntu10.38
  https://launchpad.net/ubuntu/+source/systemd/229-4ubuntu21.27

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)