Lançada Correção de Segurança de Kernel para o Ubuntu 16.04 LTS

Confira a Correção de Segurança de Kernel para o Ubuntu 16.04 LTS e veja como atualizar!

A Canonical lançou uma Correção de Segurança de para o Ubuntu LTS para Consertar Seis Falhas de segurança. Confira e veja como atualizar seu sistema.

Uma das grandes vantagens dos softwares livres é que eles estão sempre recebendo correções para falhas de segurança, e nesse ponto, o Ubuntu se destaca.

Lançada Correção de Segurança de Kernel para o Ubuntu 16.04 LTS
Lançada Correção de Segurança de Kernel para o Ubuntu 16.04 LTS

Lançada Correção de Segurança de Kernel para o Ubuntu 16.04 LTS

A Canonical lançou uma nova atualização de segurança do kernel do Linux para sua série de sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) de longo prazo, novamente, para resolver várias vulnerabilidades.

Este novo patch de segurança do kernel do Linux vem logo após a atualização de segurança lançada esta semana para a série de sistemas operacionais Ubuntu 19.04 (Disco Dingo) e Ubuntu 18.04 LTS (Bionic Beaver), mas está disponível apenas para usuários do Ubuntu 16.04 LTS (Xenial Xerus) série do sistema operacional rodando o kernel Linux 4.4.

Ele aborda um total de seis falhas, incluindo um estouro de inteiro (CVE-2019-10142) descoberto no gerenciador de hipervisor Freescale (PowerPC) do kernel Linux e uma condição de corrida (CVE-2018-20836) descoberta na implementação SAS (Serial Attached SCSI), o que poderia permitir que um invasor local executasse um código arbitrário ou causasse uma negação de serviço (falha do sistema).


Também foram corrigidos dois problemas (CVE-2019-11833 e CVE-2019-11884) no sistema de arquivos EXT4, que inadequadamente zeram a memória em determinadas situações, e a implementação do HIDP (Bluetooth Human Interface Device Protocol), que verificou incorretamente NULL terminated strings.

Ambos podem permitir que um invasor local exponha informações confidenciais da memória do kernel.

Outra falha de segurança corrigida nesta atualização foi um problema (CVE-2019-9503) descoberto por Hugues Anguelkov no driver Broadcom Wi-Fi do Linux, que falhou em impedir que eventos remotos de firmware fossem processados ​​para dispositivos USB Wi-Fi, permitindo assim um atacante fisicamente próximo para enviar eventos de firmware para o dispositivo.

Dispositivos ARM também são afetados

O novo patch de segurança do kernel para o Ubuntu 16.04 LTS também trata de um problema (CVE-2019-2054) no kernel do Linux que afeta processadores ARM ao permitir que um processo de rastreamento modifique um syscall após uma decisão secreta no respectivo syscall, que poderia permitir que um invasor local contorne as restrições do seccomp.

Todos os usuários devem atualizar seus sistemas imediatamente

Se você estiver usando o sistema operacional Ubuntu 16.04 LTS (Xenial Xerus) com o kernel Linux 4.4, você deve atualizar seus dispositivos para o linux-image 4.4.0-157.185 em sistemas de 32 ou 64 bits, linux-image-raspi2 4.4.0-1117.126 em placas Raspberry Pi 2, linux-image-kvm 4.4.0-1052.59 em ambientes de nuvem ou linux-image-aws 4.4.0-1088.99 em máquinas da AWS.

Por favor, tenha em mente que depois de instalar uma nova versão do kernel Linux, você precisará reiniciar seu computador e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado em suas máquinas Ubuntu.

Para atualizar suas instalações do Ubuntu, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou execute o comando abaixo no aplicativo Terminal.

Via Softpedia

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo