Canonical lançou uma nova atualização de kernel para o Ubuntu

A Canonical lançou uma nova atualização de kernel para o Ubuntu para lidar com mais de 11 vulnerabilidades de segurança. Confira os detalhes e atualize seu sistema.


As versões LTS do Ubuntu recebem suporte por cinco anos. Por exemplo, o Ubuntu 16.04 LTS receberá atualizações até 2021 e o 18.04 receberá até 2023. Outro exemplo, é o Ubuntu 14.04 LTS, que será suportado até 2019.
Canonical lançou uma nova atualização de kernel para o Ubuntu

Todas essas versões ainda são utilizadas por muitos usuários, graças a esse extenso prazo de suporte. Um comprovação dessa comodidade, são as novas atualizações do kernel para esses sistemas, que a Canonical lançou recentemente.

Canonical lançou uma nova atualização de kernel para o Ubuntu

A Canonical lançou uma nova atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu para corrigir várias vulnerabilidades descobertas recentemente pelos pesquisadores de segurança.

Disponível para as séries Ubuntu 18.04 LTS (Bionic Beaver), 16.04 LTS (Xenial Xerus) e 14.04 LTS (Trusty Tahr), os novos patches de segurança do kernel Linux abordam um total de onze vulnerabilidades que afetam os kernels Linux 4.15, 4.4, e 3.13 dos lançamentos do Ubuntu e seus derivados.

Entre as correções, há uma para a vulnerabilidade use-after-free (CVE-2018-17182) descoberta por Jann Horn no subsistema vmacache do kernel Linux, que poderia permitir que um invasor local travasse o sistema, bem como um estouro de buffer baseado em pilha (CVE-2018-14633) na implementação do destino iSCSI, o que permitiria que um atacante remoto trave o sistema.

O patch de segurança também corrige um bug (CVE-2018-15594) na implementação de paravirtualização do kernel Linux que pode reduzir a eficácia de corrções do Specter v2 para convidados paravirtuais, bem como a vulnerabilidade spectre_v2_select_mitigation vulnerability (CVE-2018-15572), que pode permitir que invasores expor informações confidenciais.

Outras correções incluem uma vulnerabilidade (CVE-2018-10853) na implementação KVM do kernel do Linux que permite que usuários sem privilégios em uma VM guest aumentem seus privilégios dentro do guest, assim como um vazamento de memória (CVE-2018-6554) e um uso vulnerabilidade use-after-free (CVE-2018-6555) no subsistema IRDA do kernel Linux.

Específico apenas para sistemas Ubuntu 16.04 LTS (Xenial Xerus), o patch de segurança corrige um desreferenciamento de ponteiro NULL (CVE-2017-18216) na implementação do sistema de arquivos OCFS2 do kernel Linux, uma race condition (CVE-2018-10902) no driver MIDI bruto e uma vulnerabilidade (CVE-2018-16276) no driver de dispositivo USB YUREX.

Todos os usuários são convidados a atualizar seus sistemas imediatamente

A Canonical convida todos os usuários do Ubuntu a atualizar suas instalações imediatamente para as novas versões do kernel, que são linux-image 4.15.0-36.39 para o Ubuntu 18.04 LTS, linux-image 4.4.0-137.163 para o Ubuntu 16.04 LTS, linux-image 3.13.0-160.210 para o Ubuntu 14.04 LTS, linux-image 4.15.0-36.39~16.04.1 para o Ubuntu 16.04.5 HWE e o linux-image 4.4.0-137.163~14.04.1 para o Ubuntu 14.04.5 HWE.

Os usuários do Ubuntu 12.04 ESM também devem atualizar seu sistema para o kernel linux-image 3.13.0-160.210~precise1 HWE do Ubuntu 14.04 LTS.

Kernels Linux atualizados também estão disponíveis para Raspberry Pi 2, sistemas AWS, sistemas GCP, ambientes de nuvem, processadores Snapdragon e processadores OEM no Ubuntu 18.04 LTS e no Ubuntu 16.04 LTS.

Por favor, atualize suas instalações o mais rápido possível.

As instalações instruções estão na página https://wiki.ubuntu.com/Security/Upgrades.

Certifique-se de instalar as novas versões do kernel para o seu sistema operacional Ubuntu o mais rápido possível e depois reinicialize o computador para que as mudanças sejam aplicadas.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile