A Canonical lançou uma atualização do Kernel para o Ubuntu 14.04, abordando mais de 20 vulnerabilidades e outras questões. Confira os detalhes desse update.
Canonical lançou atualização do Kernel para o Ubuntu 14.04
- Dicas de coisas para fazer depois de instalar o Ubuntu 21.04
- OpenBSD 7.5 lançado com melhorias no kernel, e muito mais
- Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM
- Como instalar o Boot Repair no Ubuntu
- Kernel 6.9 RC1 lançado com AMD P-State Preferred Core, e mais
Apesar de não ser a LTS mais recente, o Ubuntu 14.04 ainda está em plena atividade e com suporte garantido até 2019, e essa atualização é uma prova disso.
Nessa atualização (USN-3583-1), um total de 26 falhas de segurança foram corrigidas na atualização do kernel para os sistemas e derivativos LTS do Ubuntu 14.04,
Dentre as falhas de segurança foram corrigidas na atualização, destaque para uma vulnerabilidade de gravação fora do limite (out-of-bounds) no sistema de arquivos F2F (sistema de arquivos amigáveis com o Flash-Friendly) do kernel do Linux, uma falha de uso livre (use-after-free) no subsistema ALSA PCM do Linux kernel e um estouro de número inteiro na interface sysfs do kernel do Linux para o driver SCSI da série QLogic 24xx+.
Além disso, a atualização do kernel aborda uma vulnerabilidade de uso pós-livre na implementação do protocolo SCTP do kernel do Linux, bem como uma race condition no driver LEGO USB Infrared Tower e uma vulnerabilidade use-after-free no driver de console serial USB, ambas permitem que um atacante fisicamente próximo possa executar código arbitrário ou bloquear o sistema com um ataque de negação de serviço.
Outras vulnerabilidades corrigidas são uma vulnerabilidade use-after-free no filtro xt_TCPMSS do filtro de rede, uma vulnerabilidade de transbordamento de número inteiro existente na implementação do IPv6, uma vulnerabilidade use-after-free na implementação do protocolo DCCP, uma desreferência do ponteiro nulo no RDS (Datagram Confiável Sockets), e uma race condition que existia na implementação do dispositivo de bloqueio de loop.
Também foram abordados problemas na implementação KVM do Linux kernel, a interface de configuração sem fio netlink, o subsistema SCSI, o subsistema de gerenciamento de chaves, o gerenciador de memória, o driver ATI Radeon framebuffer, a implementação do transporte iSCSI, a implementação do protocolo Bluetooth Encapsulation Network (BNEP) Implementação HMAC, o subsistema shm IPC e o módulo de impressão digital passivo do Netfilter (xt_osf).
Além das vulnerabilidades de segurança mencionadas acima, essa atualização do kernel também atenua a vulnerabilidade de segurança Meltdown para a arquitetura PPC64el (PowerPC 64-bit Little Endian) nos sistemas Ubuntu 14.04 LTS.
Todos os usuários do Ubuntu 14.04 LTS (Trusty Tahr) devem atualizar suas instalações o mais rápido possível para o pacote linux-image 3.13.0.142.152 em sistemas de 64 bits, 32 bits, PPC64el e PPC.
A atualização do kernel também está disponível para os usuários Ubuntu 12.04 ESM (Extended Security Maintenance) que estão usando o kernel Trusty HWE (Hardware Enablement) do Ubuntu 14.04 LTS. Se você usa o Ubuntu 14.04.5 LTS com o kernel Xenial HWE, você precisa atualizar para a respectiva versão do kernel do Ubuntu 16.04 LTS (Xenial Xerus), que foi lançado dois dias.
Saiba mais sobre a atualização do Kernel para o Ubuntu 14.04
Para saber mais sobre essa atualização, clique nesse link.
O que está sendo falado no blog nos últimos dias
- Conheça alguns truques para seu Android não travar em jogos
- Canonical lançou uma atualização do Kernel para o Ubuntu 14.04