in

Canonical corrige problema crítico do kernel no Ubuntu 19.10 e 18.04.4 LTS

Também lançou atualização de segurança para o componente BlueZ.

Veja os recursos já conhecidos do Kernel 5.7

A Canonical corrige um problema crítico do kernel no kernel Linux para Ubuntu 19.10 e Ubuntu 18.04.4 LTS. A falha de segurança afeta usuários da série de kernel Linux 5.3.

Descoberta por Manfred Paul, a vulnerabilidade de segurança (CVE-2020-8835) foi encontrada no verificador BPF (Berkeley Packet Filter) do kernel Linux, que calculava incorretamente os limites de registro para determinadas operações.

Isso pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou obtenha privilégios administrativos e execute programas como usuário root.

Canonical corrige problema crítico no kernel Linux no Ubuntu 19.10 e 18.04.4 LTS

Canonical corrige problema crítico do kernel no Ubuntu 19.10 e 18.04.4 LTS

O problema de segurança afeta todos os lançamentos do Ubuntu 19.10 (Eoan Ermine) e Ubuntu 18.04.4 LTS (Bionic Beaver) executando o kernel 5.3 do Linux em 64 bits, Raspberry Pi, KVM, bem como ambientes de nuvem como AWS, Azure, GCP, GKE, e Oracle Cloud.

A vulnerabilidade pode ser atenuada definindo a opção sysctl como 1

kernel.unprivileged_bpf_disabled.

Para fazer isso, você precisará executar os seguintes comandos em um emulador de terminal ou console virtual.

sudo sysctl kernel.unprivileged_bpf_disabled = 1
eco kernel.unprivileged_bpf_disabled = 1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

No entanto, a Canonical recomenda que todos os usuários do Ubuntu 19.10 e Ubuntu 18.04.4 LTS que executam os pacotes do kernel Linux 5.3 os atualizem o mais rápido possível para as novas versões disponíveis nos repositórios de software estáveis.

Após atualizar os pacotes do kernel, os usuários devem reiniciar suas máquinas para que a mitigação entre em vigor. Graças ao novo recurso de bloqueio do kernel, essa vulnerabilidade crítica do kernel do Linux Linux também é atenuada nos sistemas de inicialização segura.

Além disso, outra atualização importante

Canonical corrige problema crítico do kernel no Ubuntu 19.10 e 18.04.4 LTS

A Canonical também lançou hoje uma atualização de segurança para o componente BlueZ nos sistemas Ubuntu 19.10, 18.04 LTS e 16.04 LTS para solucionar duas vulnerabilidades do Bluetooth (CVE-2020-0556 e CVE-2016-7837) que poderiam permitir que um invasor local logasse em dispositivos ligados ou pudessem executar código arbitrário.

Fonte: 9to5 Linux

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Linux Mint 20 "Ulyana" tem como base o Ubuntu 20.04 LTS

Linux Mint 20 “Ulyana” tem como base o Ubuntu 20.04 LTS

Steam limita as atualizações automáticas de jogos para gerenciar a demanda

Steam limita as atualizações automáticas de jogos para gerenciar a demanda