Novamente a Canonical lançou um importante patch de segurança para o kernel para corrigir falhas. Confira os detalhes dessa atualização e veja como atualizar.
- Como gerar um par de chaves SSH para poder autenticar remotamente
- Como instalar o gerenciador de senhas KeePassXC no Linux
- Milhares de contas Roku foram hackeadas
O Kernel é o ponto central de todo sistema operacional e também o local que mais recebe ameaças. Por conta disso, sempre surge uma nova atualização de segurança para ele.
Canonical lançou um importante patch de segurança para o kernel
A Canonical lançou um importante patch de segurança para o kernel do Linux para todos os sistemas operacionais Ubuntu Linux suportados para lidar com mais de duas dúzias de vulnerabilidades descobertas recentemente nos kernels do upstream.
Disponível para o Ubuntu 18.10 (Cosmic Cuttlefish), o Ubuntu 18.04 LTS (Bionic Beaver), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr), bem como todos os derivados oficiais como o Kubuntu, o Xubuntu, o Lubuntu, etc., o novo patch de segurança do kernel do Linux está aqui para corrigir mais de 20 vulnerabilidades de segurança que afetam as séries de kernel Linux 4.18, Linux 4.15, Linux 4.4 e Linux 3.13.
Entre os problemas corrigidos, está uma vulnerabilidade use-after-free no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux, que poderia permitir que um invasor fisicamente proximo causasse falha no sistema, bem como um vazamento de informações descoberto na implementação do Bluetooth, o que pode permitir que um invasor dentro do alcance do Bluetooth exponha informações confidenciais.
O patch de segurança também aborda uma vulnerabilidade de vazamento de informações descoberta no subsistema KVM (Kernel-Based Virtual Machine) do kernel Linux ao usar virtualização aninhada, que permite que invasores exponham informações confidenciais do sistema host a uma VM guest e junto com várias outras vulnerabilidades do KVM afetando máquinas convidadas.
Outras falhas corrigidas nesta grande atualização de segurança incluem vulnerabilidades use-after-free descobertas na API de espaço do usuário do kernel Linux para as implementações de criptografia (af_alg), IPMI, PPP sobre L2TP e SCTP, bem como no subsistema NFS41+, uma race condition na implementação do sistema de arquivos F2FS, juntamente com bugs nas implementações do sistema de arquivos eBPF, SNMP NAT, CAN, mmap e Btrfs, e o driver de dispositivo serial USB.
Usuários devem atualizar imediatamente
Todos usuários são convidados a atualizar seus sistemas imediatamente para as novas versões do kernel, para seus respectivos lançamentos e arquiteturas do Ubuntu.
Os kernels consertados agora estão disponíveis nos repositórios oficiais do Ubuntu para sistemas de 32 e 64 bits, dispositivos Raspberry Pi 2, ambientes de nuvem, processadores OEM, processadores Snapdragon, assim como Amazon Web Services (AWS), Google Cloud Platform (GCP) , Sistemas Microsoft Azure Cloud e Oracle Cloud.
Os kernels HWE (Hardware Enablement) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel Linux 4.18 do Ubuntu 18.10, sistemas LTS do Ubuntu 16.04.6 usando o kernel do Linux 4.15 do Ubuntu 18.04 LTS, sistemas Ubuntu 14.04.6 LTS usando o Linux 4.4 kernel do Ubuntu 16.04 LTS e Ubuntu 12.04 ESM usando o kernel Linux 3.13 do Ubuntu 14.04 LTS.
Como sempre, vale lembrar que, depois de aplicar as novas versões do kernel, você deve reiniciar seus sistemas.
Para atualizar o seu sistema, execute o comando ‘sudo apt update && sudo apt full-upgrade‘ e depois reinicie o seu PC, ou siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.
O que está sendo falado no blog
- AV Linux 2019.4.10 lançado – Confira as novidades e baixe
- Canonical lançou um importante patch de segurança para o kernel
- Andex Pie 9.0 Build 190326 já permite instalar o Android 9 Pie no PC
- Unreal Engine 4.22 lançado com código de renderização refatorado
- Linux Mint 19.2 usará o codinome Tina e será baseado no Ubuntu 18.04 LTS
