Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Novo Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança. A Canonical lançou uma nova atualização do kernel Linux. Confira os detalhes desse update.


Mesmo não sendo a atual versão estável, o Ubuntu 16.04 ainda recebe atualizações, principalmente de segurança, pois seu suporte é garantido até o ano de 2021.

Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança
Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Nesse meio tempo, além de atualizações de software, o sistema receberá atualizações de segurança para protegê-lo de ameaças e falhas.

Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Como prova desse compromisso, a Canonical lançou uma nova atualização de segurança do kernel Linux para o Ubuntu 16.04 LTS (Xenial Xerus) para resolver algumas vulnerabilidades descobertas no kernel upstream, por vários pesquisadores de segurança.

A nova atualização de segurança do kernel do Linux está disponível para todos os usuários da série do sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) e seus derivados, afetando todos aqueles que usam o kernel Linux 4.4 original.

Se você atualizou suas instalações do Ubuntu 16.04 LTS para o kernel do Linux 4.15 do Ubuntu 18.04 LTS (Bionic Beaver), você não foi afetado.

O patch de segurança aborda um total de quatro falhas, incluindo uma vulnerabilidade use-after-free (CVE-2018-14734) descoberta por Noam Rathaus na implementação do Infiniband, permitindo que os invasores travem o sistema por meio de uma negação de serviço, bem como integer overflow (CVE-2018-16658) no driver de CD-ROM, que pode permitir que um invasor local exponha informações confidenciais.

Também foram corrigidos um estouro de inteiro (CVE-2018-9363) descoberto na implementação Bluetooth HID do kernel Linux, que poderia permitir que um invasor travasse o sistema (negação de serviço) ou executasse código arbitrário e uma falha na implementação de rotulação do CIPSO, descoberto por Yves Younan, o que poderia permitir que um atacante remoto causasse um loop infinito, criando especialmente tráfego de rede (CVE-2018-10938).

Se você estiver usando o sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) com a série de kernel Linux 4.4, você deve atualizar suas instalações para o linux-image-4.4.0-138.164 em máquinas de 64 ou 32 bits, como bem como para linux-image-4.4.0-1099.107 em dispositivos Raspberry Pi 2, linux-image-4.4.0-1070.80 em sistemas Amazon Web Services (AWS), linux-image-kvm-4.4.0-1036.42 em ambientes de nuvem e linux-image-snapdragon-4.4.0-1103.108 em processadores Snapdragon.

Como de costume, você deve reinicializar suas máquinas após instalar uma nova atualização do kernel.

Se você estiver usando o sistema operacional Ubuntu 14.04.5 (Trusty Tahr) com o kernel HWE (Hardware Enablement) do Ubuntu 16.04 LTS, você também terá que atualizar suas instalações para o linux-image-4.4.0-138.164~14.04.1 em arquiteturas de 64 bits, 32 bits e PowerPC (PPC e PPC64), bem como no linux-image-aws-4.4.0-1032.35 em sistemas Amazon Web Services (AWS).

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.