A Canonical informou que lançou um patch de segurança do Kernel para o Ubuntu 18.10 para proteger o sistema de três novas vulnerabilidades. Confira os detalhes e atualize.
- Descoberta uma vulnerabilidade no Flatpak
- Como instalar a ferramenta para navegação forçada Feroxbuster no Linux
- Como instalar o módulo de segurança da Caixa no Ubuntu, Debian, Fedora e openSUSE
Após o recete patch de segurança do kernel para sistemas LTS (Bionic Beaver) do Ubuntu 18.04, a Canonical lançou um novo patch de segurança de kernel do Linux para usuários do Ubuntu 18.10 (Cosmic Cuttlefish).
Canonical lançou um patch de segurança do Kernel para o Ubuntu 18.10
A atualização de segurança do kernel do Linux aborda três vulnerabilidades descobertas por vários pesquisadores de segurança no kernel do Linux upstream.
Isso inclui uma race condition (CVE-2019-6133) descoberta por Jann Horn na chamada de sistema fork() do kernel Linux, que poderia permitir que um invasor local obtivesse acesso a autorizações de armazenamento em cache de serviços.
Ele também corrige uma vulnerabilidade out of bounds write (CVE-2018-16880) foi descoberta por Jason Wang no driver de rede vhost do kernel Linux, o que poderia permitir que um invasor em uma máquina virtual convidada executasse código arbitrário no kernel do host ou negação de serviço (DoS), travando o sistema host.
O novo patch de segurança do kernel Linux para o Ubuntu 18.10 também aborda uma falha (CVE-2018-18397) descoberta por Jann Horn na implementação userfaultd, que restringia o acesso a determinados arquivos, permitindo assim que um invasor local modificasse os arquivos.
Por fim, o Patch de kernel HWE também disponível para usuários do Ubuntu 18.04.2 LTS.
Para sua segurança, Atualize!
Se você estiver usando o sistema operacional Ubuntu 18.10 (Cosmic Cuttlefish), a Canonical recomenda que você atualize seus sistemas imediatamente.
A nova versão do kernel que você precisa para atualizar suas máquinas é o linux-image-generic 4.18.0-16.17, que está disponível nos repositórios para sistemas de 64 bits e processadores Snapdragon.
Os usuários do Raspberry Pi 2 devem atualizar para o linux-image-raspi2 4.18.0-1010.12, os usuários do Google Cloud Platform (GCP) devem atualizar para o linux-image-gcp 4.18.0-1007.8, os usuários do Microsoft Azure Cloud terão que atualizar para o linux-image-azure 4.18.0-1013.13, e para ambientes de nuvem, você deve atualizar para o linux-image-kvm 4.18.0-1008.8.
O Ubuntu 18.04.2 LTS (Bionic Beaver) que atualizou seus kernels para o Linux 4.18 do Ubuntu 18.10 (Cosmic Cuttlefish) também terá que atualizar para o linux-image-generic 4.18.0-16.17~18.04.1 em sistemas de 64 bits e processadores Snapdragon, bem como para o linux-image-azure 4.18.0-1013.13~18.04.1 em sistemas Microsoft Azure Cloud.
Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou simplesmente abra o aplicativo Terminal e execute o comando ‘sudo apt-get update && sudo apt-get dist-upgrade‘.
Tenha em mente que você terá que reiniciar seus computadores depois de atualizar o pacote do kernel.
