A Canonical lançou um novo Kernel Live Patch para corrigir L1TF e SpectreRSB, além de outras falhas. Confira os detalhes dessa atualização.
- Como instalar o navegador LibreWolf no Linux via Flatpak
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
- PuTTY tem uma vulnerabilidade de alta prioridade
Como já foi citado aqui no Blog, a grande vantagem das versões LTS do Ubuntu é que elas recebem suporte por cinco anos.
Por exemplo, o Ubuntu 18.04 LTS receberá atualizações até 2023 e o Ubuntu 16.04 LTS receberá atualizações até 2021. Outro exemplo, é o Ubuntu 14.04 LTS, que será suportado até 2019.
Essas versões são utilizadas por muitos usuários, graças a esse extenso prazo de suporte. Um comprovação dessa comodidade, são as novas atualizações do kernel para esses sistemas, que a Canonical lançou recentemente.
Canonical lançou um Kernel Live Patch para corrigir L1TF e SpectreRSB
A Canonical lançou um novo patch live do kernel para todos os seus sistemas operacionais Ubuntu Linux suportados, para resolver várias vulnerabilidades de segurança críticas descobertas recentemente por pesquisadores.
Disponível para as séries Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr), o novo Kernel Live Patch está sendo lançado agora para todos os assinantes do Serviço Canonical Livepatch.
Ele corrige um total de sete falhas de segurança, incluindo as conhecidas vulnerabilidades L1 Terminal Fault (L1TF)/Foreshadow e SpectreRSB.
As duas vulnerabilidades L1FT corrigidas neste novo livepatch do kernel são CVE-2018-3620 e CVE-2018-3646, mas esse update também corrige uma falha que reduziu a eficácia das atenuações do Specter Variant 2 para convidados paravirtuais (CVE-2018-15594), um vulnerabilidade use-after-free na implementação do IRDA (CVE-2018-6555) e um estouro de buffer crítico baseado em pilha na implementação do destino iSCSI (CVE-2018-14633).
Além disso, o novo livepatch kernel corrige o ataque side-channel da CPU recentemente descoberto chamado SpectreRSB (CVE-2018-15572), que afeta microprocessadores utilizando execução especulativa e previsão de endereços de retorno via Return Stack Buffer (RSB), permitindo que invasores exponham informações confidenciais, bem como uma vulnerabilidade use-after-free no subsistema vmacache (CVE-2018-17182).
É hora de atualizar
Se você não instalou a atualização de segurança do kernel da semana passada e está usando o Serviço Canonical Livepatch no seu PC Ubuntu de 64 bits, agora é possível atualizar o livepatch do kernel sem reinicialização para a versão 44.1 e 44.2.
As novas versões do kernel são linux-image 4.15.0-34.37 para usuários do Ubuntu 18.04 LTS, linux-image 4.15.0-34.37~16.04.1 para usuários do Ubuntu 16.04.5 LTS HWE e linux-image 4.4.0-135.161~14.04.1 para usuários do Ubuntu 14.04.5 LTS HWE.
Como atualizar
O Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.
Se seu sistema ainda não usa esse recurso, veja como ativá-lo nesse tutorial:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior
Entenda melhor o Live Patch do Kernel do Ubuntu, lendo esse artigo:
Live Patch no Ubuntu 18.04 LTS será muito fácil! Confira!
A Canonical convida todos os usuários do Ubuntu 16.04 LTS e do Ubuntu 14.04 LTS usando o Canonical Livepatch a atualizarem seus sistemas imediatamente.
Uma reinicialização não é necessária ao atualizar o live patch do kernel.
No entanto, a Canonical recomenda que os usuários também instalem a última atualização de segurança do kernel disponível nos principais repositórios de software dos lançamentos do Ubuntu.