Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Novas atualizações de segurança do kernel corrige doze falhas no Ubuntu

Novas atualizações de segurança do kernel corrige doze falhas no Ubuntu e seus derivados. Confira os detalhes dessa atualização e veja como atualizar.

A Canonical publicou novas atualizações de segurança do kernel do Ubuntu Linux para todos os seus lançamentos suportados para corrigir várias vulnerabilidades descobertas recentemente por vários pesquisadores de segurança.

Nova atualização de segurança do kernel corrige doze falhas no Ubuntu

Nova atualização de segurança do kernel corrige doze falhas no Ubuntu

Afetando o kernel Linux 5.3 no Ubuntu 19.10 e o Ubuntu 18.04.4 LTS, Linux 5.0 e 4.15 kernels no Ubuntu 18.04 LTS, bem como o Linux 4.15 e 4.4 no Ubuntu 16.04 LTS, o novo patch de segurança corrige um problema encontrado no Intel Wi -Fi driver (CVE-2019-16234), que poderia permitir que um invasor local travasse o sistema causando uma negação de serviço.

Também corrigida nos kernels do Ubuntu mencionados acima estão uma condição de corrida (CVE-2020-8648) descoberta na implementação do terminal virtual do kernel Linux e uma falha (CVE-2020-9383) descoberta por Jordy Zomer no driver de disquete e uma condição de corrida (CVE -2019-19768) descoberto por Tristan Madani na implementação de rastreio de E/S do bloco.

Todos esses problemas podem permitir que um invasor local trate o sistema ou exponha informações confidenciais.

Afetando o kernel Linux 5.3 no Ubuntu 19.10 e Ubuntu 18.04.4 LTS, bem como o kernel Linux 4.15 no Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, a nova atualização do kernel corrige um estouro de buffer de pilha (CVE-2020-10942) descoberto no driver de rede vhost.

Essa falha pode permitir que um invasor local com a capacidade de executar chamadas ioctl () no /dev/vhost-net cause uma negação de serviço (falha no sistema).

Nos sistemas Ubuntu 19.10 que executam o kernel 5.3 do Linux, o novo patch de segurança soluciona uma falha (CVE-2020-8992) descoberta por Shijie Luo na implementação do sistema de arquivos EXT4 do kernel do Linux, que aparentemente falhou ao verificar tamanhos de diário muito grandes.

Isso pode permitir que um invasor local cause uma negação de serviço (bloqueio suave) montando uma imagem EXT4 maliciosa.

Nos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15, a atualização de segurança corrige três outros problemas, como CVE-2020-11608, CVE-2020-11609 e CVE-2020-11668, afetando o driver de dispositivo da câmera USB OV51x, Driver de dispositivo da câmera USB STV06XX e driver de dispositivo da câmera USB Xirlink C-It.

Esse problema pode permitir que um invasor fisicamente próximo cause uma negação de serviço (falha no sistema).

Nos sistemas Ubuntu 16.04 LTS e 14.04 ESM que executam o kernel Linux 4.4, a atualização de segurança aborda uma desreferência de ponteiro NULL (CVE-2019-16233) descoberta no driver QLogic Fibre Channel.

Essa falha pode permitir que um invasor local cause uma negação de serviço (falha no sistema).

Por fim, a nova atualização de segurança do kernel Linux Ubuntu também corrige uma falha descoberta por Al Viro e afeta os sistemas s390x (CVE-2020-11884).

O kernel não conseguiu executar adequadamente as atualizações da tabela de páginas das seções do kernel usando um modo de endereço secundário, o que poderia permitir que um invasor local travasse o sistema causando uma negação de serviço ou executando código arbitrário.

Esse problema de segurança afeta os sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS executando o kernel Linux 5.3, sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15 e os sistemas Ubuntu 20.04 LTS executando o kernel Linux 5.4.

Todos os usuários do Ubuntu devem atualizar seus sistemas imediatamente

A Canonical recomenda que todos os usuários atualizem suas instalações e instalem as novas versões do kernel (linux-image 5.3.0-51.44 on Ubuntu 19.10 64-bit, linux-image 5.3.0-51.44~18.04.2 on Ubuntu 18.04.4 LTS 64-bit and 32-bit, linux-image 4.15.0-99.100 on Ubuntu 18.04 LTS 64-bit and 32-bit, linux-image 4.15.0-99.100~16.04.1 on Ubuntu 16.04.6 LTS 64-bit and 32-bit, and linux-image 4.4.0-178.208 on Ubuntu 16.04 LTS 64-bit and 32-bit) o mais rápido possível.

Novas versões de kernel também estão disponíveis para dispositivos Raspberry Pi, ambientes em nuvem, processadores OEM, Snapdragon, bem como Amazon Web Services (AWS), Microsoft Azure Cloud, Oracle Cloud, Google Cloud Platform (GCP) e sistemas Google Container Engine (GKE)). Uma reinicialização do sistema é necessária para que os problemas de segurança sejam corrigidos.

Para atualizar, abra o utilitário Atualizador de Software e instale todas as atualizações disponíveis. Como alternativa, você pode abrir um emulador de terminal e executar o comando abaixo:

sudo apt update && sudo apt full-upgrade

Lembre-se de reiniciar seus sistemas após instalar as novas versões do kernel e reconstruir/reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo