E a Canonical lançou uma atualização que corrige três falhas no Ubuntu 21.04. Confira os detalhes desse update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical publicou hoje a primeira atualização de segurança do kernel Linux para seu lançamento do sistema operacional Ubuntu 21.04 para abordar três vulnerabilidades de segurança e um bug.
Nova atualização de segurança corrige três falhas no Ubuntu 21.04
O Ubuntu 21.04 foi lançado três semanas atrás e vem com a série do kernel Linux 5.11 por padrão, que agora foi corrigido pela equipe do Ubuntu Kernel contra três vulnerabilidades de segurança descobertas recentemente.
Isso inclui CVE-2021-3489 e CVE-2021-3490, duas vulnerabilidades descobertas por Ryota Shiga e Manfred Paul, respectivamente, na implementação eBPF do kernel Linux.
Esses dois problemas de segurança podem permitir que um invasor local trave o sistema causando uma negação de serviço (ataque DoS) ou execute código arbitrário.
Também corrigido nesta atualização de kernel está CVE-2021-3491, uma vulnerabilidade descoberta por Billy Jheng Bing-Jhong na implementação io_uring do kernel Linux, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou execute código arbitrário.
Além disso, a primeira atualização de segurança do kernel do Ubuntu 21.04 adiciona uma solução alternativa para uma condição de corrida descoberta por Norbert Slusarek na implementação do protocolo CAN ISOTP do kernel do Linux.
Para corrigir esse problema, a equipe do Ubuntu Kernel teve que remover temporariamente o suporte SF_BROADCAST da implementação CAN ISOTP nos kernels do Ubuntu 21.04. Este problema pode ser explorado por um invasor local para travar o sistema (negação de serviço) ou possivelmente executar código arbitrário.
Para corrigir esses problemas de segurança em suas novas instalações do Ubuntu 21.04 (Hirsute Hippo), os usuários terão que atualizar os pacotes do kernel para as novas versões (linux-image 5.11.0-17.18 para 64 bits) que estão disponíveis agora no stable repositórios de software.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt update && sudo apt full-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
