Canonical libera patches de segurança para os sistemas Ubuntu 12.04, 14.04, 16.04, 16.10 e derivados

Canonical libera patches de segurança para os sistemas Ubuntu 12.04, 14.04, 16.04, 16.10 e derivados

Há pouco tempo, a Canonical liberou o primeiro pacote de correções de segurança para todas as versões do Ubuntu e seus derivados.



Segundo o anuncio da empresa, foram detectados quatro problemas que afetam o Ubuntu 14.04 LTS (Trusty Tahr), três falhas que afetam o Ubuntu 16.04 LTS (Xenial Xerus), e duas falhas que afetam as versões Ubuntu 12.04 LTS (Precise Pangolin) e Ubuntu 16.10 (Yakkety Yak).
A primeira vulnerabilidade (CVE-2016-9756) afetou todas as versões e foi descoberta por Dmitry Vyukov na implementação do KVM do kernel Linux, que não pôde inicializar corretamente, permitindo que um invasor local expusesse informações confidenciais da memória do kernel.
Afetando as versões Ubuntu 12.04 LTS, Ubuntu 14.04 LTS e Ubuntu 16.04 LTS, a segunda falha de segurança (CVE-2016-9794) é uma condição de corrida, descoberta por Baozeng Ding, no sistema de som ALSA (Advanced Linux Sound Architecture) do kernel Linux, que poderia causar uma negação de serviço por meio de um usuário local.
A terceira falha de segurança (CVE-2016-9793) afetou as versões Ubuntu 14.04 LTS, Ubuntu 16.04 LTS e Ubuntu 16.10. Foi descoberta por Andrey Konovalov e está relacionada a chamada setsockopt () do kernel Linux, que poderia permitir que um invasor local travasse o sistema através de uma negação de serviço.
Por último, há uma falha no Ubuntu 14.04 LTS (CVE-2016-9806), descoberta por Baozeng Ding, na função netlink_dump () do kernel Linux, que poderia permitir a um atacante local travar o sistema por meio de uma negação de serviço.
Dessa vez não há escalonamento remoto, então essas falhas de segurança não são tão ruins. Mesmo assim, você deve atualizar sua instalação Ubuntu ou derivado o mais breve possível.
Para atualizar o sistema, basta utilizar dois comandos simples que estarão logo abaixo:

[sudo apt update]

[sudo apt upgrade]

você pode gostar também Mais do autor

Comentários