Canonical lançou um novo kernel livepatch para o Ubuntu 18.04 e 16.04

Confira os detalhes do anúcio de que a Canonical lançou um novo live patch do kernel para o Ubuntu 18.04 e 16.04, para corrigir uma importante vulnerabilidade de segurança!

A Canonical lançou um novo kernel livepatch para o Ubuntu 18.04 e 16.04, para corrigir uma importante vulnerabilidade de . Confira os detalhes dessa atualização.

A grande vantagem das versões LTS do Ubuntu é que elas recebem suporte por cinco anos. Por exemplo, o Ubuntu 18.04 LTS receberá atualizações até 2023 e o Ubuntu 16.04 LTS receberá atualizações até 2021. Outro exemplo, é o Ubuntu 14.04 LTS, que será suportado até 2019.

Canonical lançou um novo live patch do kernel para o Ubuntu 18.04 e 16.04
Canonical lançou um novo patch do kernel para o Ubuntu 18.04 e 16.04

Essas versões são utilizadas por muitos usuários, graças a esse extenso prazo de suporte. Um comprovação dessa comodidade, são as novas atualizações do kernel para esses sistemas, que a Canonical lançou recentemente.

Canonical lançou um novo kernel livepatch para o Ubuntu 18.04 e 16.04

A Canonical lançou um novo live patch do kernel Linux para as séries de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), para corrigir uma importante vulnerabilidade de segurança.

Esse novo live patch do kernel Linux chegou para solucionar apenas uma única vulnerabilidade de segurança: um estouro de buffer (CVE-2019-14835) descoberto pelo pesquisador de segurança Peter Pi na implementação de virtio network backend (vhost_net) do kernel do Linux, o que pode levar a ataques de DoS.

Sobre a falha, o alerta de segurança diz o seguinte:

“Peter Pi descobriu um estouro de buffer na implementação do virtio network back-end (vhost_net) no kernel do Linux. Um invasor em um convidado pode usar isso para causar uma negação de serviço (falha do sistema operacional do host) ou possivelmente executar código arbitrário no SO host.”

Se você estiver usando o serviço Canonical LivePatch no sistema operacional Ubuntu 18.04 ou16.04, é recomendável aplicar o mais recente patch ativo do kernel o mais rápido possível para reduzir a vulnerabilidade de segurança mencionada acima.

O patch ativo do kernel está disponível apenas para sistemas Ubuntu 18.04 LTS de 64 bits usando o kernel Linux 4.15, bem como sistemas Ubuntu 16.04 LTS usando o kernel Linux 4.4. Além disso, também está disponível para usuários do Ubuntu 14.04 ESM (Extended Security Maintenance) que usam o kernel Linux 4.4 HWE (Hardware Enablement).

No entanto, a Canonical observou que, se você usar kernels anteriores a 4.15.0-50 nos sistemas Ubuntu 18.04 ou 16.04, bem como 4.4.0-148 nos sistemas Ubuntu 16.04 LTS ou Ubuntu 14.04 ESM, você não receba as atualizações mais recentes do live patch.

Para saber mais sobre o Canonical LivePatch, visite o site oficial do serviço.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo