Canonical lançou novas atualizações de segurança do Kernel Linux

Confira os detalhes de que a Canonical lançou novas atualizações de segurança do Kernel Linux, e veja como atualizar

A Canonical lançou novas atualizações de do Linux para todas as versões suportadas do Ubuntu Linux. Confira os detalhes e veja como atualizar.

O Ubuntu vive recebendo atualizações de segurança, e isso garante que o sistema possa estar protegido contra bugs e falhas em geral.

Agora, a Canonical lançou novas atualizações de segurança de kernel do Linux para todas as versões suportadas do Ubuntu Linux para tratar de várias vulnerabilidades de segurança.

Canonical lançou novas atualizações de segurança do Kernel Linux
Canonical lançou novas atualizações de segurança do Kernel Linux

Canonical lançou novas atualizações de segurança do Kernel Linux

Disponível para o Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), os novos patches de segurança chegam para corrigir vários problemas que afetam os kernels Linux dessas versões, especialmente uma vulnerabilidade de segurança (CVE-2019-11191) que afeta apenas os kernels i386 (32 bits) do Ubuntu 18.10, do Ubuntu 18.04 LTS e do Ubuntu 16.04 LTS, já que o Ubuntu 19.10 e o Ubuntu 19.04 não são afetados.

Sobre o problema a ser corrigido, o alerta de segurança diz o seguinte:

“Federico Manuel Bento descobriu que o kernel do Linux não aplicava apropriadamente ASLR (Address Space Layout Randomization) em algumas situações para binários setuid a.out. Um invasor local poderia usar isso para melhorar as chances de explorar uma vulnerabilidade existente em um setuid a. Como medida de proteção, esta atualização desabilita o suporte a .ou.”

Para o Ubuntu 19.04 e Ubuntu 16.04 LTS, a nova atualização de segurança também corrige uma falha de referência de ponteiro nulo (CVE-2019-11810) no driver LSI Logic MegaRAID do kernel Linux, que poderia permitir que um invasor local travasse o sistema, bem como uma corrida condition (CVE-2019-11815) descoberta na implementação do protocolo Reliable Datagram Sockets (RDS) do kernel Linux, que poderia permitir que um invasor local travasse o sistema ou executasse um código arbitrário.

Os usuários são convidados a atualizar seus sistemas imediatamente

Se você estiver usando o Ubuntu, você deve atualizar o kernel o mais rápido possível para corrigir esses problemas de segurança.

As novas versões do kernel Linux são linux-image 5.0.0-16.17 para o Ubuntu 19.04, linux-image 4.18.0-21.22 para o Ubuntu 18.10, linux-image 4.15.0-51.55 para o Ubuntu 18.04 LTS, linux-image 4.4.0- 150.176 para o Ubuntu 16.04 LTS, linux-image 4.18.0-21.22~18.04.1 para o Ubuntu 18.04.2 LTS e linux-image 4.15.0-51.55~16.04.1 para o Ubuntu 16.04.6 LTS.

Pacotes atualizados do kernel do Linux também estão disponíveis para versões especiais do kernel do Ubuntu para Raspberry Pi 2, processadores Snapdragon, processadores OEM, ambientes de nuvem, sistemas Amazon Web Services (AWS), sistemas Oracle Cloud e Google Cloud Platform (GCP).

Todos os usuários devem atualizar seus sistemas o mais rápido possível seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo