Do not speak Portuguese? Translate this site with Google or Bing Translator

Ubuntu 21.04 e 20.04 LTS receberam nova atualização de segurança do kernel

E o Ubuntu 21.04 e 20.04 LTS receberam nova atualização de segurança do kernel. Confira os detalhes desse importante update e veja como atualizar.

A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.

Agora, a Canonical publicou uma nova atualização de segurança do kernel Linux para os sistemas Ubuntu 21.04 e Ubuntu 20.04 LTS executando o kernel Linux 5.11 para resolver um total de oito vulnerabilidades de segurança.

Ubuntu 21.04 e 20.04 LTS receberam nova atualização de segurança do kernel

Ubuntu 21.04 e 20.04 LTS receberam nova atualização de segurança do kernel
Ubuntu 21.04 e 20.04 LTS receberam nova atualização de segurança do kernel

Vindo apenas três semanas após a atualização de segurança do kernel anterior, o novo está atualmente disponível apenas para os sistemas Ubuntu 21.04 (Hirsute Hippo) e Ubuntu 20.04.3 LTS (Focal Fossa) executando a série de kernel Linux 5.11 e está disponível para todas as arquiteturas suportadas e sabores de kernel que o Ubuntu suporta.

Neste novo patch de segurança do kernel do Ubuntu, há uma correção para CVE-2021-3732, uma falha descoberta por Alois Wohlschlager no sistema de arquivos de sobreposição que pode permitir que um invasor exponha informações confidenciais, CVE-2021-3739, um problema de segurança descoberto em o sistema de arquivos Btrfs, que poderia permitir que um invasor com CAP_SYS_ADMIN causasse uma negação de serviço, e CVE-2021-40490, uma condição de corrida descoberta no sistema de arquivos EXT4 que poderia permitir que um invasor local causasse uma negação de serviço ou ganhasse administrativo privilégios.

Além disso, a nova atualização de segurança do kernel do Ubuntu corrige CVE-2021-3753, uma condição de corrida descoberta na implementação do dispositivo de terminal virtual (VT) que leva a uma vulnerabilidade de leitura fora dos limites, permitindo que um invasor local exponha dados confidenciais informações e CVE-2021-3743, uma falha de segurança descoberta na implementação do protocolo Qualcomm IPC Router, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou exponha informações confidenciais.

Também foi corrigido o CVE-2021-42008, uma vulnerabilidade de segurança descoberta no driver de protocolo de rede 6pack do kernel do Linux, que pode permitir que um invasor com privilégios bloqueie o sistema causando uma negação de serviço ou execute código arbitrário, bem como CVE-2020-3702, uma condição de corrida descoberta no driver Atheros Ath9k Wi-Fi, que pode permitir que um invasor exponha informações confidenciais do tráfego da rede Wi-Fi.

Por último, a nova atualização de segurança do kernel aborda CVE-2021-38166, um estouro de número inteiro descoberto no subsistema BPF, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.

Todos os usuários do Ubuntu 21.04 e Ubuntu 20.04 LTS usando o kernel Linux 5.11 dos arquivos dos sistemas de 64 bits, Raspberry Pi, AWS, GCP, Azure ou KVM devem atualizar seus sistemas para as novas versões do kernel (linux-image 5.11 .0.38.39 para 64 bits) o mais rápido possível.

Todos os usuários do Ubuntu devem atualizar

A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.

Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.

Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.