E a Canonical lançou outra atualização de segurança para corrigir duas falhas. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical publicou hoje uma nova atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu para resolver duas vulnerabilidades de segurança que afetam todas as versões e sabores do kernel suportados.
Canonical lançou outra atualização de segurança para corrigir duas falhas
A nova atualização do kernel Linux vem apenas alguns dias após a atualização principal anterior do Ubuntu e apenas corrige duas falhas, a saber, CVE-2022-1055, uma vulnerabilidade de uso posterior descoberta na implementação de controle de tráfego de rede e CVE-2022-27666, um problema de segurança descoberto na implementação do IPsec que pode levar a um estouro de buffer baseado em heap.
Ambas as falhas podem permitir que um invasor local trave o sistema vulnerável, causando uma negação de serviço ou possivelmente execute um código arbitrário, mas a falha CVE-2022-1055 também pode permitir que um invasor local obtenha escalação de privilégios.
Como tal, o CVE-2022-1055 é marcado com uma prioridade “alta”, enquanto o CVE-2022-27666 tem um status de prioridade “médio”.
“Esta falha permite que um invasor local com um privilégio de usuário normal sobrescreva objetos de heap do kernel e pode causar uma ameaça de escalação de privilégio local.”, diz o aviso de segurança CVE-2022-27666.
“Existe um use-after-free no Kernel Linux em tc_new_tfilter que pode permitir que um invasor local ganhe escalação de privilégios. A exploração requer namespaces de usuário sem privilégios.”, diz o comunicado de segurança CVE-2022-1055.
A Canonical emitiu novas versões do kernel Linux para sistemas Ubuntu 21.10 (Impish Indri) executando o kernel Linux 5.13 (linux-image 5.13.0.39.48), sistemas Ubuntu 20.04 LTS (Focal Fossa) executando o kernel Linux 5.4 LTS (linux-image 5.4.0.107. 111) ou kernel Linux 5.13 HWE (linux-image-5.13.0-39 5.13.0-39.44~20.04.1), bem como sistemas Ubuntu 18.04 LTS (Bionic Beaver) executando kernel Linux 5.4 HWE (linux-image-generic -hwe-18.04 5.4.0.107.121~18.04.92).
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.