Do not speak Portuguese? Translate this site with Google or Bing Translator

Canonical lançou uma atualização do kernel para corrigir 11 falhas

Recentemente, a Canonical lançou uma atualização do kernel para corrigir 11 falhas. Confira os detalhes desse update e veja como atualizar.


O Kernel é o ponto central de todo sistema operacional e também o local que mais recebe ameaças. Por conta disso, volta e meia surge uma nova atualização de segurança para ele.

Canonical lançou uma atualização do kernel para corrigir 11 falhas
Canonical lançou uma atualização do kernel para corrigir 11 falhas

Canonical lançou uma atualização do kernel para corrigir 11 falhas

A Canonical publicou recentemente uma importante atualização de segurança do kernel do Linux para a série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver), para lidar com onze vulnerabilidades de segurança descobertas recentemente por vários pesquisadores independentes.

Vários problemas de segurança foram descobertos no kernel Linux usado pelo sistema operacional da Canonical, afetando todos os seus derivados, incluindo Kubuntu, Xubuntu, Ubuntu, Ubuntu GNOME, Ubuntu Buddy, Ubuntu Kylin e Ubuntu Studio, bem como outros tipos sabores de terceiros baseados neles.

Um total de onze vulnerabilidades de segurança foram abordadas nesta grande atualização do kernel, sete das quais são falhas (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 e CVE-2018-10883) descobertas por Wen Xu na implementação do sistema de arquivos EXT4 do kernel Linux.

Essas vulnerabilidades, que variam de use-after-free e estouro de buffer (buffer overflow) a gout-of-bounds write, podem permitir que atacantes executem código arbitrário ou travem o sistema por meio de um ataque de negação de serviço, utilizando uma imagem EXT4 maliciosamente criada que poderia ser montados na máquina vulnerável.

Também é abordada uma race condition (CVE-2018-14625) descoberta na implementação da família de endereços vsock do kernel Linux, que pode levar a uma condição use-after-free, permitindo que um invasor local exponha informações confidenciais na máquina virtual convidada (máquina host memória do kernel).

Dois problemas de segurança (CVE-2018-16882 e CVE-2018-19407) que afetam a implementação da KVM (Kernel-based Virtual Machine), descoberta por Cfir Cohen e Wei Wu, também foram corrigidos.

Isso poderia permitir que um invasor local em uma máquina virtual convidada ganhasse privilégios administrativos na máquina host ou causasse crash no sistema.

Por último, mas não menos importante, a atualização de segurança corrige duas vulnerabilidades (CVE-2018-17972 e CVE-2018-18281) descobertas por Jann Horn do Google Project Zero na implementação do sistema de arquivos procfs do kernel Linux e na chamada de sistema mremap(), o que poderia permitir invasores expusessem informações confidenciais ou executam código arbitrário.

Usuários devem atualizar imediatamente

A atualização de segurança também corrige um problema (CVE-2018-9516) descoberto na interface de depuração do subsistema HID do kernel Linux, que executava indevidamente a verificação de limites sob certas condições, permitindo que um invasor com acesso ao utilitário debugfs obtivesse privilégios adicionais ou negação de serviço.

A Canonical convida todos os usuários do Ubuntu 18.04 LTS (Bionic Beaver) a atualizar suas instalações imediatamente para o kernel linux-image 4.15.0-44.47 que está disponível para instalações genéricas, lpae, e lowlatency 64-bit and 32-bit, bem como para os processadores Snapdragon.

Os usuários do Ubuntu 18.04.1 LTS ou posterior usando a série de kernel do Linux 4.18 devem atualizar para o linux-image 4.18.0-14.15~18.04.1.

Para atualizar o seu sistema, execute o comando ‘sudo apt update && sudo apt full-upgrade‘ e depois reinicie o seu PC, ou siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.