Novo Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança. A Canonical lançou uma nova atualização do kernel Linux. Confira os detalhes desse update.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Como instalar o app de IPTV ZVVOnlineTV no Ubuntu, Mint e derivados
Mesmo não sendo a atual versão estável, o Ubuntu 16.04 ainda recebe atualizações, principalmente de segurança, pois seu suporte é garantido até o ano de 2021.
Nesse meio tempo, além de atualizações de software, o sistema receberá atualizações de segurança para protegê-lo de ameaças e falhas.
Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança
Como prova desse compromisso, a Canonical lançou uma nova atualização de segurança do kernel Linux para o Ubuntu 16.04 LTS (Xenial Xerus) para resolver algumas vulnerabilidades descobertas no kernel upstream, por vários pesquisadores de segurança.
A nova atualização de segurança do kernel do Linux está disponível para todos os usuários da série do sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) e seus derivados, afetando todos aqueles que usam o kernel Linux 4.4 original.
Se você atualizou suas instalações do Ubuntu 16.04 LTS para o kernel do Linux 4.15 do Ubuntu 18.04 LTS (Bionic Beaver), você não foi afetado.
O patch de segurança aborda um total de quatro falhas, incluindo uma vulnerabilidade use-after-free (CVE-2018-14734) descoberta por Noam Rathaus na implementação do Infiniband, permitindo que os invasores travem o sistema por meio de uma negação de serviço, bem como integer overflow (CVE-2018-16658) no driver de CD-ROM, que pode permitir que um invasor local exponha informações confidenciais.
Também foram corrigidos um estouro de inteiro (CVE-2018-9363) descoberto na implementação Bluetooth HID do kernel Linux, que poderia permitir que um invasor travasse o sistema (negação de serviço) ou executasse código arbitrário e uma falha na implementação de rotulação do CIPSO, descoberto por Yves Younan, o que poderia permitir que um atacante remoto causasse um loop infinito, criando especialmente tráfego de rede (CVE-2018-10938).
Se você estiver usando o sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) com a série de kernel Linux 4.4, você deve atualizar suas instalações para o linux-image-4.4.0-138.164 em máquinas de 64 ou 32 bits, como bem como para linux-image-4.4.0-1099.107 em dispositivos Raspberry Pi 2, linux-image-4.4.0-1070.80 em sistemas Amazon Web Services (AWS), linux-image-kvm-4.4.0-1036.42 em ambientes de nuvem e linux-image-snapdragon-4.4.0-1103.108 em processadores Snapdragon.
Como de costume, você deve reinicializar suas máquinas após instalar uma nova atualização do kernel.
Se você estiver usando o sistema operacional Ubuntu 14.04.5 (Trusty Tahr) com o kernel HWE (Hardware Enablement) do Ubuntu 16.04 LTS, você também terá que atualizar suas instalações para o linux-image-4.4.0-138.164~14.04.1 em arquiteturas de 64 bits, 32 bits e PowerPC (PPC e PPC64), bem como no linux-image-aws-4.4.0-1032.35 em sistemas Amazon Web Services (AWS).
O que está sendo falado no blog
- Red Hat Enterprise Linux 7.6 lançado com mais segurança para nuvens híbridas
- Canonical lançou correção para o Kernel do Ubuntu 18.04 LTS para Azure
- Linux Lite 4.2 lançado – Confira as novidades e baixe
- Kernel Patch para Ubuntu 16.04 e 14.04 corrige 4 falhas de segurança
- Zentyal Server 6 lançado – Confira as novidades e baixe
- kernel GNU Linux-Libre 4.19 já está agora disponível para download