Confira !!
O sistema poderia ser criado para expor informações confidenciais.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4303-1
17 de março de 2020
vulnerabilidade linux, linux-aws, linux-kvm
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
O sistema poderia ser criado para expor informações confidenciais.
Descrição do software:
- linux: kernel do Linux
- linux-aws: kernel do Linux para sistemas Amazon Web Services (AWS)
- linux-kvm: kernel do Linux para ambientes em nuvem
Detalhes:
Paulo Bonzini descobriu que a implementação do hypervisor KVM no
O kernel do Linux pode permitir indevidamente que um convidado aninhado (nível 2) acesse o
recursos de um convidado pai (nível 1) em determinadas situações. Um atacante
poderia usar isso para expor informações confidenciais.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
linux-image-4.4.0-1068-kvm 4.4.0-1068.75
linux-image-4.4.0-1104-aws 4.4.0-1104.115
linux-image-4.4.0-176-generic 4.4.0-176.206
linux-image-4.4.0-176-generic-lpae 4.4.0-176.206
linux-image-4.4.0-176-lowlatency 4.4.0-176.206
linux-image-4.4.0-176-powerpc-e500mc 4.4.0-176.206
linux-image-4.4.0-176-powerpc-smp 4.4.0-176.206
linux-image-4.4.0-176-powerpc64-emb 4.4.0-176.206
linux-image-4.4.0-176-powerpc64-smp 4.4.0-176.206
linux-image-aws 4.4.0.1104.108
linux-image-generic 4.4.0.176.184
linux-image-generic-lpae 4.4.0.176.184
linux-image-kvm 4.4.0.1068.68
linux-image-lowlatency 4.4.0.176.184
linux-image-powerpc-e500mc 4.4.0.176.184
linux-image-powerpc-smp 4.4.0.176.184
linux-image-powerpc64-emb 4.4.0.176.184
linux-image-powerpc64-smp 4.4.0.176.184
linux-image-virtual 4.4.0.176.184
Após uma atualização padrão do sistema, você precisa reiniciar o computador para
todas as alterações necessárias.
ATENÇÃO: Devido a uma alteração inevitável da ABI, as atualizações do kernel foram
recebeu um novo número de versão, que exige que você recompile e
reinstale todos os módulos do kernel de terceiros que você possa ter instalado.
A menos que você desinstale manualmente os metapacotes padrão do kernel
(por exemplo, linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), uma atualização padrão do sistema executará automaticamente
isso também.
Referências:
https://usn.ubuntu.com/4303-1
CVE-2020-2732
Informações do pacote:
https://launchpad.net/ubuntu/+source/linux/4.4.0-176.206
https://launchpad.net/ubuntu/+source/linux-aws/4.4.0-1104.115
https://launchpad.net/ubuntu/+source/linux-kvm/4.4.0-1068.75
Até a próxima !!
Nenhum comentário:
Postar um comentário