A Canonical corrige um problema crítico do kernel no kernel Linux para Ubuntu 19.10 e Ubuntu 18.04.4 LTS. A falha de segurança afeta usuários da série de kernel Linux 5.3.
Descoberta por Manfred Paul, a vulnerabilidade de segurança (CVE-2020-8835) foi encontrada no verificador BPF (Berkeley Packet Filter) do kernel Linux, que calculava incorretamente os limites de registro para determinadas operações.
Isso pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou obtenha privilégios administrativos e execute programas como usuário root.
Canonical corrige problema crítico no kernel Linux no Ubuntu 19.10 e 18.04.4 LTS
O problema de segurança afeta todos os lançamentos do Ubuntu 19.10 (Eoan Ermine) e Ubuntu 18.04.4 LTS (Bionic Beaver) executando o kernel 5.3 do Linux em 64 bits, Raspberry Pi, KVM, bem como ambientes de nuvem como AWS, Azure, GCP, GKE, e Oracle Cloud.
A vulnerabilidade pode ser atenuada definindo a opção sysctl como 1
kernel.unprivileged_bpf_disabled.
Notícias Relacionadas
Novos recursos
SmartThings e o suporte ao Matter 1.4: Como os roteadores Wi-Fi serão integrados
O SmartThings está se preparando para integrar o Matter 1.4, trazendo novos recursos, como suporte a roteadores Wi-Fi, dispositivos de energia e maior compatibilidade entre plataformas.
mudança de preços
Max vai cobrar pelo compartilhamento de senhas
Max irá começar a cobrar por compartilhamento de senhas, seguindo o exemplo de outras plataformas. Entenda a nova estratégia e o que isso significa para os usuários.
Para fazer isso, você precisará executar os seguintes comandos em um emulador de terminal ou console virtual.
sudo sysctl kernel.unprivileged_bpf_disabled = 1 eco kernel.unprivileged_bpf_disabled = 1 | sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf
No entanto, a Canonical recomenda que todos os usuários do Ubuntu 19.10 e Ubuntu 18.04.4 LTS que executam os pacotes do kernel Linux 5.3 os atualizem o mais rápido possível para as novas versões disponíveis nos repositórios de software estáveis.
Após atualizar os pacotes do kernel, os usuários devem reiniciar suas máquinas para que a mitigação entre em vigor. Graças ao novo recurso de bloqueio do kernel, essa vulnerabilidade crítica do kernel do Linux Linux também é atenuada nos sistemas de inicialização segura.
Além disso, outra atualização importante
A Canonical também lançou hoje uma atualização de segurança para o componente BlueZ nos sistemas Ubuntu 19.10, 18.04 LTS e 16.04 LTS para solucionar duas vulnerabilidades do Bluetooth (CVE-2020-0556 e CVE-2016-7837) que poderiam permitir que um invasor local logasse em dispositivos ligados ou pudessem executar código arbitrário.
Fonte: 9to5 Linux
