Encontradas novas falhas de kernel nos sistemas Ubuntu 12.04, 14.04 e 16.04!

Encontradas novas falhas de kernel nos sistemas Ubuntu 12.04, 14.04 e 16.04!
Hoje, 11 de Outubro de 2016, a Canonical publicou vários alertas de segurança para informar os usuários do Ubuntu sobre as novas atualizações do kernel Linux para seus sistemas operacionais suportados.
Cinco novas vulnerabilidades de kernel foram descobertas nos seguintes sistemas: Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 16.04 LTS para Raspberry Pi 2 e qualquer distribuição baseada nos sistemas citados.
A primeira falha de segurança está relacionada ao VLAN do kernel Linux e implementações de processamento TEB Generic Receive Offload (GRO), o que poderia permitir a um atacante remoto travar o sistema através de uma negação de serviço. Foi descoberto por Vladimír Benes e afeta o Ubuntu 16.04 e 14.04.
A segunda vulnerabilidade é uma condição de uso após a utilização do protocolo TCP, que poderia permitir a um invasor local travar o sistema através de uma negação de serviço ou executar um código malicioso. O problema foi descoberto por Marco Grassi e afeta o Ubuntu 16.04 LTS, Ubuntu 14.04 LTS e Ubuntu 12.04 LTS.
A terceira vulnerabilidade está relacionada ao driver s390 SCLP, que poderia permitir a um invasor local de recuperar informações delicadas da memória do kernel. Esta vulnerabilidade foi descoberta por Pengfei Wang e afeta apenas os usuários do sistema operacional Ubuntu 16.04 LTS, excluindo o kernel Raspberry Pi 2.
As falhas quarto e cinco de segurança estão relacionadas aos controladores de subsistema de auditoria e ao controlador RAID AAC Adaptec, que poderiam permitir a um invasor local travasse o sistema através de uma negação de serviço, afetasse a auditoria de sistema de chamada, e os logs de auditoria. As falhas foram descobertas por Pengfei Wang e afetam todas as versões.


(adsbygoogle = window.adsbygoogle || []).push({});


Os usuários devem atualizar seus sistemas imediatamente

A Canonical pede que os usuários dos sistemas operacionais mencionados atualizem imediatamente. As novas versões são linux-image-4.4.0-42 (4.4.0-42.62) para o Ubuntu 16.04 LTS, linux-image-3.13.0-98 (3.13.0-98.145) para o Ubuntu 14.04 LTS, linux-image-3.2.0-111 (3.2.0-111.153) para o Ubuntu 12.04 LTS.
O Ubuntu 16.04 LTS para Raspberry Pi 2 recebeu a versão linux-image-4.4.0-1027-raspi2 (4.4.0-1027.33), Ubuntu 12.04 LTS Trusty HWE recebeu o linux-image-3.13.0-98 (3.13.0-98.145~precise1), e o Ubuntu 14.04 LTS Xenial HWE recebeu o linux-image-4.4.0-42 (4.4.0-42.62~14.04.1).
Para atualizar seu sistema, use o Ubuntu Software ou o Terminal através dos comandos “sudo apt update -y” e “sudo apt upgrade -y”. Não se esqueça de reiniciar o sistema após atualização do kernel!

você pode gostar também Mais do autor

Comentários