A empresa Canonical, responsável pelo desenvolvimento da distribuição Ubuntu Linux, acaba de lançar novos patches de segurança do kernel desta distribuição Linux e que corrigem até sete vulnerabilidades. A medida vale para todas as versões da distribuição Ubuntu Linux que ainda possuem algum tipo de suporte. Essas gfalhas foram descobertas por vários pesquisadores.
A nova atualização de segurança do kernel do Ubuntu Linux está disponível para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) e aborda três problemas de segurança relacionados ao subsistema Bluetooth e NFC implementação e afetando todas as três versões.
Estes são CVE-2021-3564 e CVE-2021-3573, duas falhas descobertas no subsistema Bluetooth do kernel Linux que podem levar a uma vulnerabilidade de liberação dupla ou uma vulnerabilidade de uso após liberação, respectivamente, permitindo que um invasor cause uma negação de serviço ou possivelmente executar código arbitrário.
Novos patches de segurança do kernel do Ubuntu Linux corrigem até sete vulnerabilidades
O terceiro problema de segurança que afeta todas as três versões do Ubuntu corrigidas nesta atualização do kernel é CVE-2021-3587, uma vulnerabilidade descoberta na implementação NFC do kernel do Linux que pode levar a uma desreferência do ponteiro NULL, permitindo assim que um invasor local cause uma negação de serviço.
Apenas para os sistemas Ubuntu 21.04 e Ubuntu 20.04 LTS, a nova atualização de segurança do kernel também corrige CVE-2020-26558 e CVE-2021-0129, duas outras falhas descobertas no subsistema Bluetooth do kernel do Linux que podem permitir que um invasor autenticado exponha informações confidenciais, como bem como CVE-2021-28691, uma falha descoberta por Michael Brown no driver Xen netback do kernel do Linux que pode levar a uma vulnerabilidade de uso após livre, permitindo que um invasor em uma máquina virtual convidada cause uma negação de serviço ou possivelmente execute arbitrariamente código.
Por último, apenas para os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS, a nova atualização de segurança do kernel do Ubuntu corrige uma vulnerabilidade (CVE-2021-34693) descoberta por Norbert Slusarek na implementação do protocolo CAN broadcast manger (bcm) do kernel Linux, que poderia permitir um local atacante para expor informações confidenciais (memória do kernel).
As novas atualizações de kernels do Ubuntu estão disponíveis nos repositórios estáveis ??dos sistemas Ubuntu 21.04, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS para todas as arquiteturas suportadas, e a Canonical pede a todos os usuários que atualizem suas instalações para as novas versões do kernel o mais rápido possível.
Para atualizar suas instalações, execute o comando
Isso pode ser no aplicativo Terminal ou use o utilitário Software Updater. Por favor, tenha em mente que você terá que reinicializar suas máquinas para que as novas versões do kernel sejam instaladas corretamente, bem como para reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.
Via 9to5Linux