A Canonical lançou novas atualizações do Kernel para o Ubuntu 19.04 e 18.04, para resolver problema com falhas de segurança. Confira os detalhes desse update.
Todo dia surge uma nova ameaça à segurança dos sistemas operacionais modernos. Para combater isso, é preciso mantê-los sempre atualizado. Ciente disso, a Canonical trabalha constantemente para entregar as atualizações que o Ubuntu precisa para estar sempre pronto.
Canonical lançou novas atualizações do Kernel para o Ubuntu 19.04 e 18.04
A Canonical lançou novas atualizações de segurança de kernel do Linux para as séries de sistemas operacionais Ubuntu 19.04 (Disco Dingo) e Ubuntu 18.04 LTS (Bionic Beaver), para lidar com várias vulnerabilidades de segurança.
As novas atualizações de segurança chegam para resolver uma race condition (CVE-2019-11599) no kernel do Linux ao realizar despejos de núcleo e um estouro de número inteiro (CVE-2019-11487) ao fazer referência a páginas de contagem.
Ambos os problemas afetam apenas os sistemas Ubuntu 19.04 e podem permitir que um invasor local trave o sistema causando uma negação de serviço (ataque DoS) ou possivelmente executar código arbitrário.
Nos sistemas LTS do Ubuntu 18.04, o novo patch de segurança corrige uma falha (CVE-2019-11085) descoberta por Adam Zabrocki no driver gráfico Intel i915 do kernel do kernel Linux, que não conseguiu restringir corretamente os intervalos mmap() em certas situações, permitindo que invasores locais para executar código arbitrário ou causar um ataque de negação de serviço e travar o sistema.
Além disso, os sistemas LTS do Ubuntu 18.04 foram afetados por uma race condition (CVE-2019-11815) descoberta na implementação do protocolo RDS (Reliable Datagram Sockets) do kernel Linux, que está na lista negra por padrão.
Se o protocolo RDS foi ativado, a falha pode permitir que um invasor local cause falha no sistema ou execute código arbitrário.
Essas atualizações de segurança do kernel Linux também resolvem um problema (CVE-2019-11833) descoberto no sistema de arquivos EXT4, que falhou ao zerar a memória em determinadas situações, e um problema (CVE-2019-11884) descoberto no dispositivo de interface humana Bluetooth Implementação de protocolo (HIDP), que verificou indevidamente cadeias de caracteres em determinadas situações.
Esses dois problemas afetam os sistemas LTS do Ubuntu 19.04 e do Ubuntu 18.04 e podem permitir que invasores locais exponham informações confidenciais (memória do kernel).
O kernel atualizado do Ubuntu 18.04 LTS também está disponível para usuários da série do sistema operacional Ubuntu 16.04.6 LTS (Xenial Xerus) usando os pacotes de kernel Linux HWE (Hardware Enablement) do Ubuntu 18.04 LTS.
- Como ativar o suporte a AMD Navi/Radeon RX 5700 no Ubuntu 20.04
- Dicas de coisas para fazer depois de instalar o Ubuntu 21.04
- OpenBSD 7.5 lançado com melhorias no kernel, e muito mais
- Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM
Todos os usuários devem atualizar seus sistemas imediatamente
Se você estiver usando Ubuntu 19.04, Ubuntu 18.04 LTS ou Ubuntu 16.04.6 LTS com o kernel HWE do Ubuntu 18.04 LTS, você deve atualizar seus sistemas o mais rápido possível para o linux-image 5.0.0-21.22 no Ubuntu 19.04, linux-image 4.15.0-55.60 no Ubuntu 18.04 LTS e sistemas posteriores, bem como no linux-image 4.15.0-55.60~16.04.2 no Ubuntu 16.04.2 LTS e sistemas posteriores.
Por favor, tenha em mente que depois de instalar uma nova versão do kernel Linux, você precisará reiniciar seu computador e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado em suas máquinas Ubuntu.
Para atualizar suas instalações do Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou execute o comando abaixo no aplicativo Terminal.
O que está sendo falado no blog
- Collabora adicionou melhorias de desempenho para gamers no Kernel 5.2
- Sailfish OS 3.1 lançado com interface do usuário redesenhada
- Dash to Panel v20 Lançado com melhorias na visualização da janela
- Descoberta uma falha crítica no VLC Media Player… que já foi corrigida!
- Modo Tor no Firefox poderá chegar em breve como um complemento
