Canonical lançou uma atualização do OpenJDK para resolver várias falhas

Canonical lançou uma atualização do OpenJDK para resolver várias falhas de segurança. Confira os detalhes desse update e veja como atualizar seu sistema.

O OpenJDK é uma uma implementação open source do Java que provê um Java Development Kit totalmente baseado em software livre.

Apesar disso, como todo e qualquer software, ele não está isento de erros e falhas. Por isso, se você estiver usando um software que depende de Java, ou mais especificamente do OpenJDK, atualize.

Canonical lançou uma atualização do OpenJDK para resolver vários problemas de segurança

A Canonical publicou um relatório de segurança no qual nos fala sobre várias falhas de segurança presentes na versão gratuita da plataforma de desenvolvimento Java.

O relatório é USN-4223-1 e, como sempre, a empresa que administra Mark Shuttleworth tornou-o público após corrigir vulnerabilidades e fornecer patches para todas as versões suportadas do Ubuntu.

Os erros de segurança afetam todas as versões do Ubuntu que contam com suporte oficial, atualmente o Ubuntu 19.10 Eoan Ermine, o Ubuntu 19.04 Dingo Disk, o Ubuntu 18.04 LTS Bionic Beaver e o Ubuntu 16.04 LTS Xenial Xerus.

Eles não são mencionados porque não são afetados ou por outro motivo: Ubuntu 14.04 ESM, Ubuntu 12.04 ESM ou Ubuntu 20.04 LTS Focal Fossa, o último sistema operacional que a Canonical lançará em 23 de abril de 2020.

• Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
• GitLab também é afetado por falha do GitHub
• Como instalar o utilitário de backup syncBackup no Linux via Flatpak
• Como instalar o AdGuard Home no Linux via Snap

Atualização corrige 16 vulnerabilidades do OpenJDK

No total, 16 vulnerabilidades foram corrigidas, que você possui abaixo. Todos eles foram rotulados com urgência média e alguns podem permitir que um usuário mal-intencionado exponha informações confidenciais:

• CVE-2019-2894
• CVE-2019-2945
• CVE-2019-2949
• CVE-2019-2962
• CVE-2019-2964
• CVE-2019-2973
• CVE-2019-2975
• CVE-2019-2977
• CVE-2019-2978
• CVE-2019-2981
• CVE-2019-2983
• CVE-2019-2987
• CVE-2019-2988
• CVE-2019-2989
• CVE-2019-2992
• CVE-2019-2999

Nas 16 falhas anteriores, a Canonical menciona “um invasor”, mas nenhuma delas diz que esse usuário mal-intencionado pode explorar remotamente uma vulnerabilidade.

Isso significa que o invasor não pode tirar proveito de nenhuma das falhas se não tiver acesso físico ao equipamento ou estiver conectado à mesma rede WiFi.

Para aplicar esses patches e nos proteger de todas essas falhas de segurança do OpenJDK, basta abrir nosso centro de software (ou o aplicativo Atualização de Software) do nosso sistema operacional e instalar as novas versões dos pacotes que já estão esperando por nós.

Se você preferir, ou não puder usar o gerenciador de pacotes, abra um terminal e use os comandos abaixo:

sudo apt-get update

sudo apt-get dist-upgrade

Finalmente, para que as alterações entrem em vigor, precisamos reiniciar o computador.

O que está sendo falado no blog

No Post found.