Novamente, a Canonical lançou outra importante atualização de segurança do Kernel para combater falhas descobertas recentemente. Confira os detalhes e atualize.
O Ubuntu vive recebendo atualizações de segurança, pois isso garante que o sistema possa estar protegido contra bugs e falhas em geral.
Agora, a Canonical lançou uma importante atualização de segurança do kernel do Linux para todas as versões suportadas do Ubuntu Linux para resolver duas vulnerabilidades de segurança críticas que podem causar falhas nos sistemas dos usuários.
- Como instalar o Doomsday Engine no Linux via Flatpak
- Como instalar o Prism Launcher no Linux via Flatpak
- Como instalar o divertido jogo FreeCraft no Linux via Snap
- Como instalar o jogo Open Tyrian no Linux via Snap
Canonical lançou outra importante atualização de segurança do Kernel
Em um recente comunicado de segurança, a Canonical detalha duas vulnerabilidades de segurança recentemente descobertas (CVE-2019-11477 e CVE-2019-11478) que afetam a implementação da fila de retransmissão TCP do kernel Linux ao lidar com alguns SACKs (TCP Selective Acknowledgment) específicos.
Ambas as vulnerabilidades de segurança foram descobertas por Jonathan Looney e poderiam permitir que um atacante remoto provoque uma falha no sistema afetado, causando uma negação de serviço.
Conhecido como SACK Panic, eles afetam todas as versões suportadas do Ubuntu Linux, incluindo o Ubuntu 19.04, o Ubuntu 18.10, o Ubuntu 18.04 LTS e o Ubuntu 16.04 LTS.
Sobre isso a Canonical disse o seguinte:
“Jonathan Looney descobriu várias falhas no modo como a implementação TCP do kernel do Linux processa opções de Confirmação Seletiva (SACK) e manipula valores de Maximum Segment Size (Tamanho Máximo de Segmento, ou MSS). Um invasor remoto pode usar esses problemas para executar ataques de negação de serviço em um servidor.”
Todos devem atualizar seus sistemas imediatamente
A Canonical recomenda que todos os usuários das séries Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) atualizem suas instalações imediatamente para as novas versões de kernel, disponíveis nos repositórios oficiais.
Versões em cache do Linux foram disponibilizadas para sistemas de 32 e 64 bits, bem como Raspberry Pi 2, processadores OEM, processadores Snapdragon, ambientes de nuvem, sistemas Amazon Web Services (AWS-HWE), sistemas Amazon Web Services (AWS), Sistemas do Google Cloud Platform (GCP), sistemas Oracle Cloud e sistemas Microsoft Azure Cloud.
Os kernels de habilitação de hardware do Linux (HWE) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel do Ubuntu 18.10 e os sistemas LTS do Ubuntu 16.04.6 usando o kernel do Ubuntu 18.04 LTS.
Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.
O que está sendo falado no blog
- Como instalar o Nemo sem as dependências do Cinnamon no Ubuntu 16.04 ou superior
- Alpine Linux 3.10 lançado – Confira as novidades e baixe
- HAProxy 2 lançado com novos recursos e melhorias de escalabilidade
- Clones de programas abertos estão sendo vendidos na Microsoft Store
- Mozilla Firefox 67.0.3 lançado com correção para falha zero-day
