Canonical lançou a primeira atualização de kernel para o Ubuntu 18.04

Pouco menos de um mês depois da disponibilidade oficial do sistema, a Canonical já lançou a primeira atualização de kernel para o Ubuntu 18.04. Confira os detalhes desse update e prepare o seu sistema para atualizar.


É isso mesmo, a Canonical lançou a primeira atualização de segurança do kernel para seu sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) para corrigir um problema de segurança que afeta este sistema e seus derivados.
Canonical lançou a primeira atualização de kernel para o Ubuntu 18.04

Confira os detalhes da primeira atualização de kernel para o Ubuntu 18.04

Essa atualização de segurança do kernel vem com correções para a vulnerabilidade side-channel SpecBeatative Store Buffer Bypass (SSBB), também conhecida como Specter Variant 4 ou CVE-2018-3639, que pode permitir que um invasor local exponha informações confidenciais em sistemas vulneráveis.

Sobre isso, o alerta de segurança afirma o seguinte:

“Jann Horn e Ken Johnson descobriram que microprocessadores utilizando a execução especulativa de uma leitura de memória podem permitir leituras não autorizadas de memória através de um ataque de canal lateral. Essa falha é conhecida como Spectre Variant 4. Um invasor local poderia usá-la para expor informações confidenciais, incluindo a memória.”

Para ativar as correções do kernel para o Specter Variant 4, o recurso SSBD (Speculative Store Bypass Disable, ou algo como Desativação do desvio de armazenamento especulativo) é necessário em máquinas i386 (32 bits) e amd64 (64 bits), que serão implementadas por fornecedores de BIOS em futuras atualizações.

Portanto, os usuários também precisam ter certeza de que estarão usando a versão mais recente da BIOS em seus computadores.

A Canonical está pedindo a todos os usuários do Ubuntu 18.04 LTS (Bionic Beaver) que atualizem seus sistemas o mais rápido possível e instalem a nova versão do kernel disponível para arquiteturas de 32 e 64 bits, Amazon Web Services (AWS), Microsoft Azure Cloud, e sistemas do Google Cloud Platform (GCP), processadores OEM e ambientes de nuvem.

Os usuários do Ubuntu em ambientes de nuvem teriam que entrar em contato com seus respectivos provedores de nuvem para um hipervisor atualizado que expõe os novos recursos da CPU às máquinas virtuais.

Além disso, a Canonical disse que forneceu atualizações QEMU correspondentes para corrigir a Variant 4 para usuários do Ubuntu de ambientes virtuais auto-hospedados.

As novas versões do kernel que os usuários devem atualizar são inux-image-4.15.0-22.24 para arquiteturas de 32-bit e 64-bit, linux-image-4.15.0-1009.9 para AWS, linux-image-4.15.0-1012.12 para Azure, linux-image-4.15.0-1008.8 para GCP, linux-image-4.15.0-1010.10 para KVM e linux-image-4.15.0-1006.9 para OEM.

Para atualizar seus sistemas, siga as instruções em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile