Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Canonical lançou novas atualizações para corrigir 10 vulnerabilidades

E a Canonical lançou novas atualizações para corrigir 10 vulnerabilidades. Confira os detalhes desse update e veja como atualizar.

A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.

Agora, para corrigir um total de 10 vulnerabilidades descobertas por vários pesquisadores de segurança no kernel do Linux, a Canonical publicou um conjunto de novas atualizações de segurança do kernel do Ubuntu.

Canonical lançou novas atualizações para corrigir 10 vulnerabilidades

Canonical lançou novas atualizações para corrigir 10 vulnerabilidades

Infelizmente, uma vulnerabilidade use-after-free (CVE-2020-16119) que afeta todos os lançamentos e sabores de kernel suportados do Ubuntu, foi descoberta por Hador Manor na implementação do protocolo DCCP do kernel Linux pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.

Descoberta por Giuseppe Scrivano no sistema de arquivos de sobreposição do kernel do Linux, que falhou ao realizar verificações de permissão em certas situações, a vulnerabilidade CVE-2020-16120 tem o mesmo grau de risco que a falha anteriormente citada.

Ela pode permitir que um invasor local ignore as restrições pretendidas e obtenha acesso de leitura a arquivos restritos. Entretanto, esse problema de segurança não afeta o kernel do Linux 4.4 dos sistemas Ubuntu 16.04 LTS e Ubuntu 14.04 ESM.

Este problema de segurança também afeta todas as versões do Ubuntu com suporte, exceto para os sistemas Ubuntu 18.04 LTS executando o kernel Linux 5.0 ou 5.3.

Apenas para os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando Linux kernel 5.4 LTS, a nova atualização de segurança aborda CVE-2020-14385, uma vulnerabilidade descoberta por David Alan Gilbert na implementação do sistema de arquivos XFS e CVE-2020-25641, uma falha descoberta no subsistema da camada de bloco.

Ambos podem permitir que um invasor local cause uma negação de serviço.

E também corrigido nessas novas atualizações de segurança do kernel do Ubuntu estão uma vulnerabilidade de leitura fora dos limites (CVE-2020-14314) descoberta por Jay Shin na implementação do sistema de arquivos EXT4 do kernel Linux, que pode permitir que um invasor local bloqueie o sistema vulnerável, causando uma negação de serviço.

Apenas para os sistemas Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM executando o kernel Linux 4.15, a nova atualização de segurança corrige CVE-2018-10322 e CVE-2019-19448, duas vulnerabilidades descobertas nos sistemas de arquivos XFS e Btrfs que podem permitir um atacante para causar uma negação de serviço (falha do sistema) usando imagens maliciosas.

O mesmo vale para CVE-2020-25212, uma vulnerabilidade descoberta na implementação do cliente NFS do Linux kerne que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário, bem como CVE-2020-26088, um vulnerabilidade descoberta na implementação NFC do kernel do Linux, que permite que invasores locais criem ou escutem o tráfego NFC.

Por fim, esta nova atualização de segurança do kernel do Ubuntu aborda uma condição de corrida (CVE-2020-25285) descoberta na implementação do sysctl hugetlb do kernel do Linux, que poderia permitir que um invasor com privilégios travasse o sistema vulnerável causando uma negação de serviço.

Esse problema afeta os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o kernel Linux 5.4 LTS, bem como os sistemas Ubuntu 16.04 LTS e Ubuntu 14.04 ESM executando o kernel Linux 4.4 LTS.

Todos os usuários do Ubuntu devem atualizar

A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.

As novas atualizações de segurança do kernel do Ubuntu estão disponíveis para todas as versões do Ubuntu Linux com suporte, incluindo Ubuntu 20.04 LTS, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, e todas as arquiteturas e sabores suportados, incluindo 32 -bit, 64-bit, arm, kvm, gcp, gke, aws, oracle, azure e oem.

Para sistemas de 64 bits, você terá que atualizar para linux-image 5.4.0-51.56 no Ubuntu 20.04 LTS, linux-image 5.4.0-51.56~18.04.1 no Ubuntu 18.04.5 LTS, linux-image 4.15. 0-121.123 no Ubuntu 18.04 LTS, linux-image 4.15.0-120.122 ~ 16.04.1 no Ubuntu 16.04.7 LTS e linux-image 4.4.0-193.224 no Ubuntu 16.04 LTS.

Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.

Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

Sair da versão mobile