FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade no Kernel Linux, aviso Ubuntu 4303-1

terça-feira, 17 de março de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade no Kernel Linux, aviso Ubuntu 4303-1



Confira !!

O sistema poderia ser criado para expor informações confidenciais.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4303-1
17 de março de 2020

vulnerabilidade linux, linux-aws, linux-kvm
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

O sistema poderia ser criado para expor informações confidenciais.

Descrição do software:
- linux: kernel do Linux
- linux-aws: kernel do Linux para sistemas Amazon Web Services (AWS)
- linux-kvm: kernel do Linux para ambientes em nuvem

Detalhes:

Paulo Bonzini descobriu que a implementação do hypervisor KVM no
O kernel do Linux pode permitir indevidamente que um convidado aninhado (nível 2) acesse o
recursos de um convidado pai (nível 1) em determinadas situações. Um atacante
poderia usar isso para expor informações confidenciais.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  linux-image-4.4.0-1068-kvm 4.4.0-1068.75
  linux-image-4.4.0-1104-aws 4.4.0-1104.115
  linux-image-4.4.0-176-generic 4.4.0-176.206
  linux-image-4.4.0-176-generic-lpae 4.4.0-176.206
  linux-image-4.4.0-176-lowlatency 4.4.0-176.206
  linux-image-4.4.0-176-powerpc-e500mc 4.4.0-176.206
  linux-image-4.4.0-176-powerpc-smp 4.4.0-176.206
  linux-image-4.4.0-176-powerpc64-emb 4.4.0-176.206
  linux-image-4.4.0-176-powerpc64-smp 4.4.0-176.206
  linux-image-aws 4.4.0.1104.108
  linux-image-generic 4.4.0.176.184
  linux-image-generic-lpae 4.4.0.176.184
  linux-image-kvm 4.4.0.1068.68
  linux-image-lowlatency 4.4.0.176.184
  linux-image-powerpc-e500mc 4.4.0.176.184
  linux-image-powerpc-smp 4.4.0.176.184
  linux-image-powerpc64-emb 4.4.0.176.184
  linux-image-powerpc64-smp 4.4.0.176.184
  linux-image-virtual 4.4.0.176.184

Após uma atualização padrão do sistema, você precisa reiniciar o computador para
todas as alterações necessárias.

ATENÇÃO: Devido a uma alteração inevitável da ABI, as atualizações do kernel foram
recebeu um novo número de versão, que exige que você recompile e
reinstale todos os módulos do kernel de terceiros que você possa ter instalado.
A menos que você desinstale manualmente os metapacotes padrão do kernel
(por exemplo, linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), uma atualização padrão do sistema executará automaticamente
isso também.

Referências:
  https://usn.ubuntu.com/4303-1
  CVE-2020-2732

Informações do pacote:
  https://launchpad.net/ubuntu/+source/linux/4.4.0-176.206
  https://launchpad.net/ubuntu/+source/linux-aws/4.4.0-1104.115
  https://launchpad.net/ubuntu/+source/linux-kvm/4.4.0-1068.75



Até a próxima !!

Nenhum comentário:

Postar um comentário