E a Canonical lançou uma atualização do kernel para o Ubuntu 22.10. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical lançou hoje uma nova atualização de segurança do kernel do Linux para usuários do Ubuntu 22.10 para solucionar nove vulnerabilidades de segurança.
Canonical lançou uma atualização do kernel para o Ubuntu 22.10
A nova atualização de segurança do kernel para o Ubuntu 22.10 corrige o CVE-2022-2196, uma vulnerabilidade em que a implementação do KVM VMX falhou ao lidar com o isolamento indireto de previsão de ramificação entre as máquinas virtuais L1 e L2, permitindo que um invasor em uma máquina virtual convidada exponha informações confidenciais do sistema operacional host ou outras máquinas virtuais convidadas.
Também corrigidos estão o CVE-2022-42328 e o CVE-2022-42329, duas condições de corrida descobertas no driver de back-end da rede Xen que podem permitir que um invasor cause uma negação de serviço (impasse do kernel), bem como o CVE-2023-0266, uma vulnerabilidade use-after-free descoberta no subsistema ALSA (Advanced Linux Sound Architecture) que pode permitir que um invasor local trave o sistema causando uma negação de serviço.
Além disso, a nova atualização de segurança do kernel do Ubuntu 22.10 corrige o CVE-2023-0469, uma vulnerabilidade use-after-free descoberta no subsistema io_uring, e CVE-2023-1195, outra vulnerabilidade user-after-free encontrada no sistema de arquivos de rede CIFS.
Ambas as vulnerabilidades podem permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou execute código arbitrário.
Uma condição de corrida foi corrigida nesta atualização do kernel, ou seja, CVE-2022-4382, descoberta por Gerald Lee na implementação do sistema de arquivos USB Gadget, que pode levar a uma vulnerabilidade use-after-free em algumas situações e permitir que um invasor local trave o sistema causando uma negação de serviço ou possivelmente executando um código arbitrário.
Por último, mas não menos importante, a nova atualização de segurança do kernel do Ubuntu 22.10 corrige o CVE-2023-0045, uma falha descoberta por José Oliveira e Rodrigo Branco na implementação prctl syscall que fazia o kernel falhar na proteção contra ataques indiretos de previsão de ramificação e permitia um invasor local para expor informações confidenciais, bem como CVE-2023-23559, uma vulnerabilidade de estouro de número inteiro encontrada no driver USB RNDIS que pode permitir que um invasor local com acesso físico cause uma negação de serviço (travamento do sistema) ou execute código arbitrário conectando-o um dispositivo USB malicioso.
A Canonical pede a todos os usuários do Ubuntu 22.10 (Kinetic Kudu) que atualizem seus sistemas o mais rápido possível para o kernel linux-image 5.19.0.38.34 para sistemas de 64 bits ou linux-image-raspi 5.19.0-1015.22 para sistemas Raspberry Pi.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
