E as novas atualizações de segurança do Ubuntu corrigem 6 vulnerabilidades. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical publicou hoje novas atualizações de segurança do kernel do Linux para todas as versões suportadas do Ubuntu para resolver várias vulnerabilidades de segurança descobertas recentemente por vários pesquisadores de segurança.
Novas atualizações de segurança do Ubuntu corrigem 6 vulnerabilidades
Três semanas após as atualizações de segurança anteriores, que abordaram 13 vulnerabilidades, os novos patches de segurança do kernel do Linux estão disponíveis para Ubuntu 21.10 (Impish Indri), Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), bem como as versões Ubuntu 16.04 ESM (Xenial Xerus) e Ubuntu 14.04 ESM (Trusty Tahr) para resolver até seis vulnerabilidades de segurança.
Para todas as versões suportadas do Ubuntu, as novas atualizações de segurança corrigem CVE-2021-3744 e CVE-2021-3764, dois problemas de segurança descobertos no driver AMD Cryptographic Coprocessor (CCP) do kernel Linux, que pode permitir que um invasor local cause uma negação de serviço (exaustão de memória).
Para sistemas Ubuntu 21.10 e 20.04 LTS com kernel Linux 5.13, sistemas Ubuntu 21.04 e 20.04 LTS com kernel Linux 5.11, bem como sistemas Ubuntu 20.04 LTS e 18.04 LTS com kernel Linux 5.4, as novas atualizações de segurança do kernel corrigem CVE-2021-3655, uma falha descobriu Ilja Van Sprundel na implementação SCTP do kernel do Linux, que pode permitir que um invasor exponha informações confidenciais (memória do kernel).
Apenas para sistemas Ubuntu 21.10, 21.04 e 20.04 LTS executando kernels armhf, as novas atualizações de segurança também corrigem CVE-2021-42252, uma vulnerabilidade descoberta na implementação do controlador de barramento Aspeed Low Pin Count (LPC) do kernel do Linux que pode permitir que um invasor local trave o sistema causando uma negação de serviço ou possivelmente executando um código arbitrário.
Apenas para os sistemas Ubuntu 21.10 e 20.04 LTS executando o kernel Linux 5.13, a vulnerabilidade CVE-2021-43057 descoberta por Jann Horn do Google Project Zero no subsistema SELinux também foi corrigida. A Canonical observa que esta vulnerabilidade pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou execute código arbitrário em sistemas Ubuntu onde o SELinux está habilitado.
Por último, mas não menos importante, as novas atualizações de segurança do kernel Linux para Ubuntu abordam CVE-2021-37159, uma falha de segurança descoberta no driver de dispositivo opcional USB High Speed Mobile que poderia permitir que um invasor fisicamente próximo travasse o sistema vulnerável, causando uma negação de serviço ou possivelmente executar código arbitrário.
Esta vulnerabilidade afeta os sistemas Ubuntu 20.04 LTS e 18.04 LTS executando Linux kernel 5.4, bem como os sistemas Ubuntu 18.04 LTS, 16.04 ESM e 14.04 ESM executando Linux kernel 4.15.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
