Ubuntu 18.04 LTS e 16.04 LTS recebem novo live patch do Kernel

Kernel Live Patch tem atualização de segurança para o Ubuntu 18.04 LTS e 16.04 LTS
Livepatch

A Canonical lançou uma nova atualização de segurança de live patch do kernel do Ubuntu para as séries de sistemas operacionais Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. O objetivo é solucionar várias vulnerabilidades.

O novo patch ativo do kernel vem duas semanas e meia após o último patch do kernel e apenas um dia após as principais atualizações de segurança do kernel lançadas para todos os sabores Ubuntu suportados em 18 de fevereiro. Ele soluciona um total de cinco falhas de segurança que afetam os sistemas Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus).

Ubuntu 18.04 LTS e 16.04 LTS recebem novo live patch do Kernel

Ubuntu 18.04 LTS e 16.04 LTS recebem novo live patch do Kernel

Entre as correções, há a conhecida vulnerabilidade que afeta os sistemas com as Unidades de processamento gráfico da Intel (CVE-2019-14615), que podem permitir que um invasor local exponha informações confidenciais, bem como uma condição de corrida (CVE-2020-7053) no driver i915 que poderia permitir que um invasor local travasse o sistema ou execute código arbitrário.

Também corrigida neste novo patch do kernel do Ubuntu, uma falha descoberta por Mitchell Frank na implementação Wi-Fi do kernel do Linux (CVE-2019-5108), que poderia permitir que um invasor fisicamente próximo causasse uma negação de serviço e dois outros problemas (CVE-2019-19050 e CVE-2019-20096) que afetam a implementação do subsistema de criptografia e do DCCP (Datagram Congestion Control Protocol), permitindo que atacantes locais causem uma negação de serviço (exaustão da memória do kernel).

Atualize já

Ubuntu 18.04 LTS e 16.04 LTS recebem novo live patch do Kernel

Se você estiver usando o serviço LivePatch da Canonical em sua instalação Ubuntu 18.04 LTS ou Ubuntu 16.04 LTS executando os kernels Linux 5.0 ou Linux 4.15, é necessário atualizar o mais rápido possível para corrigir a versão 63.1. A atualização está disponível apenas para sistemas de 64 bits e oferece suporte a sabores genéricos, de baixa latência, aws, azure, gcp e oem. Também está disponível para sistemas Ubuntu 14.04 ESM que executam o kernel do Linux 4.4.

Para atualizar, use o ícone integrado da bandeja do sistema Canonical LivePatch, que você pode ativar na ferramenta Fontes de software na guia LivePatch ou execute o seguinte comando no aplicativo Terminal ou no console virtual. Os patches ativos do kernel não exigem uma reinicialização do sistema.

sudo canonical-livepatch refresh

9to5 Linux