Canonical lança kernel Update para Ubuntu 19.10 e 18.04 LTS com Linux 5.3

Kernel Linux 5.11 RC7 lançado
kernel update

A Canonical não para e lança um kernel Update para os sistemas Ubuntu 19.10 e 18.04 LTS com o Linux 5.3. Este é, portanto, outro patch de segurança. Porém, desta vez, se trata especificamente de uma atualização padrão do kernel para os sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS executando a série de kernel Linux 5.3.

Esta nova atualização chega após o lançamento das atualizações do kernel para o Ubuntu 18.04 LTS e 16.04 LTS, bem como o Ubuntu 20.04 LTS. Portanto, a Canonical agora também publicou uma atualização de segurança do kernel para os sistemas Ubuntu 19.10 (Eoan Ermine) e Ubuntu 18.04.4 LTS (Bionic Beaver) que usam o kernel Linux 5.3. Então, ao todo, foram corrigidas oito vulnerabilidades.

Canonical lança kernel Update para Ubuntu 19.10 e 18.04 LTS com Linux 5.3

Canonical lança kernel Update para Ubuntu 19.10 e 18.04 LTS com Linux 5.3

Os problemas corrigidos nesta atualização de segurança são uma condição de corrida (CVE-2019-19769) descoberta por Tristan Madani na implementação de bloqueio de arquivo do kernel Linux, que pode permitir que um invasor local exponha informações confidenciais ou cause uma negação de serviço.

Outra falha (CVE-2019-19377), descoberta na implementação do sistema de arquivos Btrfs do kernel Linux poderia permitir que um invasor causasse uma negação de serviço (falha do sistema). Isso é feito usando uma imagem do sistema de arquivos especialmente criada, também foi corrigida.

Também está corrigida uma vulnerabilidade (CVE-2020-11494) descoberta no driver de interface CAN serial do kernel do Linux. Ela pode permitir que um invasor local exponha informações confidenciais (memória do kernel) e uma condição de corrida (CVE-2020-12657) que pode levar a uma vulnerabilidade de uso, que foi descoberta na camada de bloco do kernel Linux e poderia permitir que um invasor local travasse o sistema ou executasse código arbitrário.

Outro problema de segurança (CVE-2020-11565) foi descoberto no sistema de arquivos de memória virtual tmpfs do kernel Linux. Isso pode permitir que um invasor local possa especificar opções de montagem para causar uma negação de serviço (falha no sistema).

Por último, mas não menos importante, a atualização de segurança corrige várias falhas (CVE-2020-11608CVE-2020-11609 e CVE-2020-11668) encontradas nos drivers para os dispositivos Câmera OV51x USB, Câmera STV06XX USB e Câmera Xirlink C-It USB. Isso pode permitir que um invasor fisicamente próximo cause uma negação de serviço (falha no sistema).

Atualize agora

Portanto, se você estiver usando o Ubuntu 19.10 ou Ubuntu 18.04.4 LTS com o kernel Linux 5.3, é recomendável atualizar os pacotes do kernel o mais rápido possível, seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.

  1. Para sistemas Ubuntu 19.10 de 64 bits, a nova versão do kernel é a imagem-linux 5.3.0-53.47;
  2. enquanto que para os sistemas Ubuntu 18.04.4 LTS de 64 bits é a imagem-linux 5.3.0-53.47 ~ 18.04.1 .
  3. Também estão disponíveis atualizações para os sabores was, gap, Ike, oracle, kvm, snapdragon e raspi2.

9to5 Linux