E uma nova atualização do Ubuntu corrige outra vulnerabilidade do kernel. Confira os detalhes dessa atualização e veja como atualizar.
A Canonical publicou uma nova atualização de segurança do kernel do Linux para todos os lançamentos do Ubuntu com suporte para abordar outra vulnerabilidade do kernel do Linux que pode permitir acesso não intencional a dados em alguns ambientes.
Nova atualização do Ubuntu corrige outra vulnerabilidade do kernel
Afetando Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, a nova vulnerabilidade de segurança (CVE-2020-28374) foi descoberto na implementação de destino LIO SCSI do kernel do Linux.
Devido a esse problema de segurança, a implementação do destino LIO SCSI falhou ao executar verificação de identificador suficiente em certas solicitações XCOPY, permitindo que um invasor com acesso a um ou mais LUNs em um ambiente de backstore múltiplo para expor informações confidenciais ou modificar dados.
A Canonical recomenda a todos os usuários do Ubuntu que atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux que já estão disponíveis nos arquivos principais.
Isso inclui linux-image 5.8.0.38.42 para Ubuntu 20.10, linux-image 5.8.0-38.43~20.04.1 para Ubuntu 20.04.1 LTS, linux-image 5.4.0-62.70~18.04.1 para Ubuntu 18.04.5 LTS, linux-image 4.4.0-200.232 para Ubuntu 16.04.7 LTS e linux-image-lts-xenial 4.4.0.200.175 para Ubuntu 14.04 ESM.
Todos os usuários do Ubuntu devem atualizar seus sistemas imediatamente
Para atualizar, abra o utilitário Atualizador de Software e instale todas as atualizações disponíveis. Como alternativa, você pode abrir um emulador de terminal e executar o comando abaixo:
sudo apt update && sudo apt full-upgradeLembre-se de reiniciar seus sistemas após instalar as novas versões do kernel e reconstruir/reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
