Canonical lançou um importante patch de segurança para o kernel

Confira os detalhes do anúncio de que a Canonical lançou um importante patch de segurança para o kernel para corrigir falhas!

Novamente a Canonical lançou um importante patch de segurança para o kernel para corrigir falhas. Confira os detalhes dessa e veja como atualizar.


O Kernel é o ponto central de todo sistema operacional e também o local que mais recebe ameaças. Por conta disso, sempre surge uma nova atualização de segurança para ele.
Canonical lançou um importante patch de segurança para o kernel
Canonical lançou um importante patch de segurança para o kernel

Canonical lançou um importante patch de segurança para o kernel

A Canonical lançou um importante patch de segurança para o kernel do Linux para todos os sistemas operacionais Ubuntu Linux suportados para lidar com mais de duas dúzias de vulnerabilidades descobertas recentemente nos kernels do upstream.

Disponível para o Ubuntu 18.10 (Cosmic Cuttlefish), o Ubuntu 18.04 LTS (Bionic Beaver), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr), bem como todos os derivados oficiais como o Kubuntu, o Xubuntu, o Lubuntu, etc., o novo patch de segurança do kernel do Linux está aqui para corrigir mais de 20 vulnerabilidades de segurança que afetam as séries de kernel Linux 4.18, Linux 4.15, Linux 4.4 e Linux 3.13.

Entre os problemas corrigidos, está uma vulnerabilidade use-after-free no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux, que poderia permitir que um invasor fisicamente proximo causasse falha no sistema, bem como um vazamento de informações descoberto na implementação do Bluetooth, o que pode permitir que um invasor dentro do alcance do Bluetooth exponha informações confidenciais.

O patch de segurança também aborda uma vulnerabilidade de vazamento de informações descoberta no subsistema KVM (Kernel-Based Virtual Machine) do kernel Linux ao usar virtualização aninhada, que permite que invasores exponham informações confidenciais do sistema host a uma VM guest e junto com várias outras vulnerabilidades do KVM afetando máquinas convidadas.

Outras falhas corrigidas nesta grande atualização de segurança incluem vulnerabilidades use-after-free descobertas na API de espaço do usuário do kernel Linux para as implementações de criptografia (af_alg), IPMI, PPP sobre L2TP e SCTP, bem como no subsistema NFS41+, uma race condition na implementação do sistema de arquivos F2FS, juntamente com bugs nas implementações do sistema de arquivos eBPF, SNMP NAT, CAN, mmap e Btrfs, e o driver de dispositivo serial USB.

Usuários devem atualizar imediatamente

Todos usuários são convidados a atualizar seus sistemas imediatamente para as novas versões do kernel, para seus respectivos lançamentos e arquiteturas do Ubuntu.

Os kernels consertados agora estão disponíveis nos repositórios oficiais do Ubuntu para sistemas de 32 e 64 bits, dispositivos Raspberry Pi 2, ambientes de nuvem, processadores OEM, processadores Snapdragon, assim como Amazon Web Services (AWS), Google Cloud Platform (GCP) , Sistemas Microsoft Azure Cloud e Oracle Cloud.

Os kernels HWE (Hardware Enablement) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel Linux 4.18 do Ubuntu 18.10, sistemas LTS do Ubuntu 16.04.6 usando o kernel do Linux 4.15 do Ubuntu 18.04 LTS, sistemas Ubuntu 14.04.6 LTS usando o Linux 4.4 kernel do Ubuntu 16.04 LTS e Ubuntu 12.04 ESM usando o kernel Linux 3.13 do Ubuntu 14.04 LTS.

Como sempre, vale lembrar que, depois de aplicar as novas versões do kernel, você deve reiniciar seus sistemas.

Para atualizar o seu sistema, execute o comando ‘sudo apt && sudo apt full-upgrade‘ e depois reinicie o seu PC, ou siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo