Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Novo Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança. A Canonical lançou uma nova atualização do kernel Linux. Confira os detalhes desse update.


Mesmo não sendo a atual versão estável, o Ubuntu 16.04 ainda recebe atualizações, principalmente de segurança, pois seu suporte é garantido até o ano de 2021.

Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança
Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Nesse meio tempo, além de atualizações de software, o sistema receberá atualizações de segurança para protegê-lo de ameaças e falhas.

Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança

Como prova desse compromisso, a Canonical lançou uma nova atualização de segurança do kernel Linux para o Ubuntu 16.04 LTS (Xenial Xerus) para resolver algumas vulnerabilidades descobertas no kernel upstream, por vários pesquisadores de segurança.

A nova atualização de segurança do kernel do Linux está disponível para todos os usuários da série do sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) e seus derivados, afetando todos aqueles que usam o kernel Linux 4.4 original.

Se você atualizou suas instalações do Ubuntu 16.04 LTS para o kernel do Linux 4.15 do Ubuntu 18.04 LTS (Bionic Beaver), você não foi afetado.

O patch de segurança aborda um total de quatro falhas, incluindo uma vulnerabilidade use-after-free (CVE-2018-14734) descoberta por Noam Rathaus na implementação do Infiniband, permitindo que os invasores travem o sistema por meio de uma negação de serviço, bem como integer overflow (CVE-2018-16658) no driver de CD-ROM, que pode permitir que um invasor local exponha informações confidenciais.

Também foram corrigidos um estouro de inteiro (CVE-2018-9363) descoberto na implementação Bluetooth HID do kernel Linux, que poderia permitir que um invasor travasse o sistema (negação de serviço) ou executasse código arbitrário e uma falha na implementação de rotulação do CIPSO, descoberto por Yves Younan, o que poderia permitir que um atacante remoto causasse um loop infinito, criando especialmente tráfego de rede (CVE-2018-10938).

Se você estiver usando o sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) com a série de kernel Linux 4.4, você deve atualizar suas instalações para o linux-image-4.4.0-138.164 em máquinas de 64 ou 32 bits, como bem como para linux-image-4.4.0-1099.107 em dispositivos Raspberry Pi 2, linux-image-4.4.0-1070.80 em sistemas Amazon Web Services (AWS), linux-image-kvm-4.4.0-1036.42 em ambientes de nuvem e linux-image-snapdragon-4.4.0-1103.108 em processadores Snapdragon.

Como de costume, você deve reinicializar suas máquinas após instalar uma nova atualização do kernel.

Se você estiver usando o sistema operacional Ubuntu 14.04.5 (Trusty Tahr) com o kernel HWE (Hardware Enablement) do Ubuntu 16.04 LTS, você também terá que atualizar suas instalações para o linux-image-4.4.0-138.164~14.04.1 em arquiteturas de 64 bits, 32 bits e PowerPC (PPC e PPC64), bem como no linux-image-aws-4.4.0-1032.35 em sistemas Amazon Web Services (AWS).

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO