E a Canonical lançou uma atualização para corrigir oito vulnerabilidades. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical lançou uma nova e importante atualização de segurança do kernel para todas as versões suportadas do Ubuntu para resolver até oito vulnerabilidades de segurança.
Canonical lançou uma atualização para corrigir oito vulnerabilidades
Chegando menos de um mês após a atualização de segurança anterior do kernel do Ubuntu, a nova atualização do kernel está aqui para resolver o CVE-2021-43976, uma vulnerabilidade de segurança descoberta por Brendan Dolan-Gavitt no driver de dispositivo USB Marvell WiFi-Ex, que pode permitir uma atacante fisicamente próximo para causar uma negação de serviço (travamento do sistema).
A atualização também corrige o CVE-2021-44879, uma falha descoberta por Wenqing Liu na implementação do sistema de arquivos F2FS, bem como o CVE-2022-0617, um problema de segurança descoberto na implementação do sistema de arquivos UDF.
Ambas as vulnerabilidades podem permitir que um invasor cause uma negação de serviço (travamento do sistema) usando uma imagem maliciosa F2FS ou UDF, respectivamente.
Dois outros problemas de segurança (CVE-2022-1015 e CVE-2022-1016) foram descobertos por David Bouman no subsistema netfilter, ambos permitindo que um invasor local cause uma negação de serviço ou possivelmente execute código arbitrário.
Também foram corrigidos CVE-2022-26878, uma falha de segurança descoberta no driver VirtIO Bluetooth, e CVE-2022-24959, um problema de segurança descoberto no driver de dispositivo YAM AX.25.
Ambas as vulnerabilidades podem permitir que um invasor local privilegiado cause uma negação de serviço (esgotamento da memória do kernel).
Por último, mas não menos importante, a nova e importante atualização de segurança do kernel do Ubuntu corrige o CVE-2022-24448, uma vulnerabilidade descoberta por Lyu Tao na implementação do NFS, que permite que um invasor local exponha informações confidenciais (memória do kernel).
Essas vulnerabilidades de segurança agora são corrigidas no Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), bem como sistemas Ubuntu 16.04 ESM e Ubuntu 14.04 ESM executando o kernel Linux 4.15.
A Canonical pede a todos os usuários que atualizem suas instalações o mais rápido possível para as novas versões do kernel, ou seja, linux-image 5.13.0.40.49 para sistemas Ubuntu 21.10 e 20.04 LTS executando Linux kernel 5.13, linux-image 5.4.0.109.113 para Ubuntu 20.04 LTS para sistemas que executam o kernel Linux 5.4 e linux-image 5.4.0-109.123~18.04.1 para sistemas Ubuntu 18.04 LTS executando o kernel Linux 5.4.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
