Canonical lança nova atualização de segurança do kernel para o Ubuntu

Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu
ubuntu

A Canonical lança hoje uma nova atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu. Ela vai solucionar, assim, mais de 20 vulnerabilidades. Disponível para as séries de sistemas operacionais Ubuntu 19.10 (Eoan Ermine), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), a nova atualização de segurança do kernel Linux está aqui para corrigir uma vulnerabilidade (CVE-2019-14615) que afeta sistemas com GPUs (Intel Graphics Processing Units), que podem permitir que um invasor local exponha informações confidenciais.

Canonical lança nova atualização de segurança do kernel para o Ubuntu

Canonical lança nova atualização de segurança do kernel para o Ubuntu

  • Ele também aborda uma condição de corrida (CVE-2019-18683) descoberta no Driver de Teste de Vídeo Virtual (VIVID), que pode permitir que um invasor com acesso de gravação a /dev/video0 obtenha privilégios administrativos;
  • e uma falha (CVE- 2019-19241) na implementação de E/S do kernel Linux que também pode permitir que um invasor local obtenha privilégios administrativos.
  • Outra condição de corrida (CVE-2019-19602) foi corrigida nas plataformas x86, o que poderia permitir que um invasor local causasse uma negação de serviço (corrupção de memória) ou ganhasse privilégios administrativos.
  • Além disso, os problemas (CVE-2019-18786 e CVE-2019-19947) descobertos nos drivers de interface digital de rádio Renesas (DRIF) e Kvaser CAN/USB podem permitir que atacantes locais exponham informações confidenciais (memória do kernel).

Esta nova atualização de segurança também corrige muitas outras falhas descobertas:

  • nos drivers de dispositivo AMD GPU do kernel Linux;
  • driver de dispositivo Afatech AF9005 DVB-T USB;
  • subsistema de rede AppleTalk;
  • driver de dispositivo USB sem fio Atheros 802.11ac;
  • o driver de dispositivo USB B2C2 FlexCop;
  • driver de dispositivo Brocade BFA Fibre Channel;
  • driver de dispositivo Broadcom Netxtreme HCA;
  • subsistema de criptografia;
  • DCCP (Datagram Congestion Control Protocol);
  • sistema de arquivos EXT4;
  • driver HSA para GPUs AMD;
  • e driver Intel WiMAX 2400.

A lista continua com:

  • o hipervisor KVM;
  • driver de dispositivo USB 6 da linha 6 POD;
  • o driver de dispositivo Marvell 8xxx Libertas WLAN;
  • driver Marvell WiFi-Ex;
  • o driver de dispositivo Realtek rtlwifi USB;
  • driver de dispositivo RSI 91x WLAN
  • o driver de dispositivo RSI 91x WLAN;
  • o driver da classe SAS;
  • Sound Open Firmware (SOF) driver,
  • subsistema de console virtual;
  • implementação de Wi-Fi;
  • driver de memória de balão Xen;
  • e driver de dispositivo USB da câmera ZR364XX.

Todas essas falhas podem permitir que atacantes locais causem uma negação de serviço (falha no sistema ou esgotamento da memória do kernel).

Todos os usuários do Ubuntu são instados a atualizar seus kernels imediatamente

A Canonical pede a todos os usuários do Ubuntu que atualizem seus sistemas para as novas versões do kernel o mais rápido possível.

Nos sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS usando o kernel 5.3 do Linux, os usuários devem atualizar para linux-image 5.3.0-40.32 e linux-image 5.3.0-40.32 ~ 18.04.1, respectivamente.

Em sistemas Ubuntu 18.04 LTS e Ubuntu 16.04.6 LTS usando o kernel Linux 4.15, os usuários precisam atualizar para linux-image 4.15.0-88.88 e linux-image 4.15.0-88.88 ~ 16.04.1, respectivamente.

Nos sistemas Ubuntu 16.04 LTS usando o kernel Linux 4.4, os usuários precisam atualizar para linux-image 4.4.0-174.204 .

Obviamente, a Canonical também lançou kernels atualizados para sistemas Amazon Web Services (AWS), sistemas Google Cloud Platform (GCP), sistemas Oracle Cloud, sistemas Microsoft Azure Cloud, sistemas Google Cloud Platform (GCP), dispositivos Raspberry Pi 2, ambientes em nuvem (KVM) e Snapdragon.

Para atualizar, abra o Atualizador de Software e instale todas as atualizações disponíveis.

Como alternativa, você pode abrir um emulador de terminal e executar ocomando

sudo apt update && sudo apt full-upgrade

Lembre-se de reiniciar seus sistemas após instalar as novas versões do kernel e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.

9to5 Linux