in

Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu

Veja como aplicar a correção.

Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu

A Canonical não para de aplicar atualizações de segurança para o kernel do Ubuntu. Isso tem sido uma constante nos últimos meses. Desta vez, o patch corrige somente uma vulnerabilidade que afeta todas as versões suportadas da distribuição da empresa. Desde a última atualização do kernel, também por problemas de segurança, se passaram apenas cinco dias. Na oportunidade anterior, 17 problemas graves receberam correção.

A Canonical classifica o problema com alta prioridade. Portanto,  a atualização do kernel deve ser feita o mais rápido possível.

Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu

Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu

A vulnerabilidade de segurança da vez é a CVE-2020-14386. Ela diz respeito a uma corrupção de memória AF_PACKET descoberta por Or Cohen. Um invasor local pode se aproveitar do problema para travar o sistema vulnerável, causando uma negação de serviço ou possivelmente executar um código arbitrário.

Segundo relato do pesquisador que descobriu o problema, a implementação AF_PACKET falhou ao executar corretamente a verificação de limites em certas situações.

A falha também pode ser mitigada definindo o parâmetro sysctl kernel.unprivileged_userns_clone para 0 (por exemplo, $ sudo sysctl kernel.unprivileged_userns_clone = 0) se o namespaces de usuário sem privilégios não for necessário.

Vejam a seguir a lista de Kernels a receberem a atualização o quanto antes:

  • linux-image-generic 5.4.0-47.51 para Ubuntu 20.04 LTS;
  • linux-image-generic 4.15.0-117.118  para Ubuntu 18.04 LTS em sistemas com o Linux 4.15.

E também:

  • linux-image-generic 5.4.0-47.51~18.04.1 para o Ubuntu 18.04.5 LTS executando o Linux 5.4 HWE kernel do Ubuntu 20.04 LTS.

Já os usuários do Ubuntu 16.04.7 LTS usando o Linux 4.15 HWE kernel do Ubuntu 18.04 LTS devem atualizar as instalações para

  • linux-image-generic 4.15.0-117.118~16.04.1;

Usuários do Ubuntu 18.04 LTS usando kernel 5.3 devem atualizar para:

  • linux-image-generic 5.3.0-67.61.

Os computadores single-board Raspberry Pi também receberam atualizações do Kernel.  O mesmo vale para processadores Qualcomm Snapdragon, sistemas OEM, ambientes em nuvem (KVM), Oracle Cloud, Google Container Engine (GKE) e Google Cloud Platform (GCP). Do mesmo modo, o Amazon Web Services (AWS) e sistemas de nuvem Microsoft Azure.

Para atualizar, acesse o utilitário Software Updater ou execute o seguinte comando em um Terminal:

sudo apt update && sudo apt full-upgrade