Do not speak Portuguese? Translate this site with Google or Bing Translator

Nova atualização de segurança do kernel corrige quatro falhas no Ubuntu

Uma Nova atualização de segurança do kernel corrige quatro falhas no Ubuntu e seus derivados. Confira os detalhes dessa atualização e veja como atualizar.

A Canonical lançou novas atualizações de segurança do kernel Linux para todas as versões suportadas do Ubuntu, para solucionar um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores.

Nova atualização de segurança do kernel corrige quatro falhas no Ubuntu
Nova atualização de segurança do kernel corrige quatro falhas no Ubuntu

Nova atualização de segurança do kernel corrige quatro falhas no Ubuntu

Afetando todas as versões e kernels suportados do Ubuntu, foi corrigida uma falha (CVE-2020-8428) descoberta por Al Viro na camada VFS (Virtual Filesystem Switch) do kernel do Linux, que poderia permitir que um invasor local travasse o sistema ou exponha informações confidenciais. esta atualização.

Além disso, a nova atualização de segurança do kernel Linux também corrige uma vulnerabilidade (CVE-2019-19046) descoberta na implementação do manipulador de mensagens IPMI, que pode permitir que um invasor local cause uma negação de serviço (exaustão da memória do kernel).

Essa falha afeta apenas os sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS executando o kernel 5.3 do Linux.

Duas outras vulnerabilidades foram abordadas nos pacotes de kernel Linux 4.15 dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. A primeira, se uma falha da KVM (CVE-2020-8834) descoberta por Gustavo Romero e Paul Mackerras, que afeta apenas os processadores PowerPC e permite que atacantes locais em um convidado da KVM travem o sistema host.

A segunda falha (CVE-2020-8992) foi descoberta por Shijie Luo no sistema de arquivos EXT4 do kernel Linux, que verificou incorretamente um tamanho de diário muito grande, permitindo que um invasor cause uma negação de serviço (bloqueio suave) através da construção e montagem uma imagem EXT4 maliciosa.

Todos os usuários do Ubuntu devem atualizar seus sistemas imediatamente

A Canonical recomenda que todos os usuários do Ubuntu atualizem os pacotes do kernel o mais rápido possível para as novas versões disponíveis nos repositórios principais de todas as arquiteturas suportadas.

Em sistemas de 64 bits, você deve atualizar para linux-image 5.3.0-46.38 no Ubuntu 19.10, linux-image 5.3.0-46.38~18.04.1 no Ubuntu 18.04.4 LTS, linux-image 4.15.0.96.87 no Ubuntu 18.04 LTS, linux-image-hwe 4.15.0.96.104 no Ubuntu 16.04.6 LTS e linux-image 4.4.0-177.207 no Ubuntu 16.04 LTS.

Para atualizar, abra o utilitário Atualizador de Software e instale todas as atualizações disponíveis. Como alternativa, você pode abrir um emulador de terminal e executar o comando abaixo:

sudo apt update && sudo apt full-upgrade

Lembre-se de reiniciar seus sistemas após instalar as novas versões do kernel e reconstruir/reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Categorias Linux, Notícias, Open Source, Software livre, Ubuntu Tags , , , , ,
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.