Ubuntu 20.10 tem primeiro patch de segurança do kernel Linux

Logotipo do Ubuntu Server, uma das melhores distribuições Linux para cloud computing
ubuntu logo

O Kernel Linux do novo Ubuntu 20.10 acaba de receber o primeiro patch de segurança desde o lançamento da nova versão do sistema operacional. A correção do kernel do Ubuntu 20.10 (Groovy Gorilla) mais recente tenta resolver duas vulnerabilidades de segurança.

Lançado há cerca de três semanas, o Ubuntu 20.10 é a versão mais recente do popular sistema operacional baseado em Linux. Ele vem com a série do kernel Linux 5.8 por padrão, que agora foi corrigido contra duas vulnerabilidades de segurança descobertas recentemente.

A primeira vulnerabilidade de segurança abordada nesta atualização é CVE-2020-27194, descoberta por Simon Scannell no verificador bpf do kernel Linux, que pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou obtenha privilégios administrativos.

A segunda falha de segurança é CVE-2020-8694 e foi descoberta por Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Gruss, David Oswald, Michael Schwarz e Moritz Lipp no driver Intel Running Average Power Limit (RAPL) do kernel Linux. Isso pode permitir que um invasor local exponha informações confidenciais.

Ubuntu 20.10 obtém primeiro patch de segurança do kernel Linux

Ubuntu 20.10 obtém primeiro patch de segurança do kernel Linux

Na verdade, esta segunda vulnerabilidade de segurança também foi corrigida em todas as versões do Ubuntu com suporte, incluindo Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM e Ubuntu 12.04 ESM. O novo patch de segurança do kernel do Linux para Ubuntu 20.10 (Groovy Gorilla) está disponível para todos os tipos de kernel suportados, incluindo 64 bits (genérico e de baixa latência), Raspberry Pi (V8), aws (Amazon Web Services), kvm (ambientes em nuvem), gcp (Google Cloud Platform), Oracle (Oracle Cloud) e Azure (Microsoft Azure Cloud).

Se você estiver usando o Ubuntu 20.10 com o kernel Linux 5.8 oficial, é altamente recomendável que você atualize o sistema o mais rápido possível para a nova versão do kernel, ou seja:

  • linux-image 5.8.0-28.30 para sistemas de 64 bits;
  • ou linux- imagem 5.8.0-1007.10 para sistemas Raspberry Pi.

Em outras plataformas, você deve atualizar o kernel para

  • linux-image-kvm 5.8.0-1009.10;
  • linux-image-aws 5.8.0-1013.14;
  • linux-image-azure 5.8.0-1012.13;
  • linux-image-gcp 5.8. 0-1011.11;
  • e linux-image-oracle 5.8.0-1010.10.

Para atualizar suas instalações, basta executar os seguintes comandos em um emulador de terminal:

sudo apt update && sudo apt full-upgrade

Para ver a versão do kernel que você está usando atualmente, execute o seguinte comando:

uname -r

Então, lembre-se de que, após instalar a nova versão do kernel, você deve reinicializar o computador. Portanto, certifique-se de ter salvo o trabalho atual e também tenha um backup recente dos arquivos mais importantes. Além disso, você provavelmente terá que recompilar e reinstalar quaisquer módulos de kernel de terceiros que estejam atualmente no sistema.

Via 9to5Linux