Notícias

Canonical lança atualização importante do kernel do Ubuntu

Claylson Martins
Canonical exibe anúncio polêmico no prog de atualização do shell

A Canonical lançou de forma emergencial uma nova e importante atualização de segurança do kernel para todas as versões suportadas do Ubuntu. A intenção é resolver até oito vulnerabilidades de segurança.

Contents
Canonical lança atualização importante do kernel do UbuntuEssas novas versões do kernel Linux são:

Esta nova atualização de segurança do kernel do Ubuntu chega menos de um mês após a anterior. Por outro lado, a nova atualização do kernel está aqui para resolver o CVE-2021-43976, uma vulnerabilidade de segurança descoberta por Brendan Dolan-Gavitt no driver de dispositivo USB Marvell WiFi-Ex. Este problema pode permitir um atacante fisicamente próximo para causar uma negação de serviço (travamento do sistema).

A atualização também corrige CVE-2021-44879, uma falha descoberta por Wenqing Liu na implementação do sistema de arquivos F2FS, bem como CVE-2022-0617, um problema de segurança descoberto na implementação do sistema de arquivos UDF. Ambas as vulnerabilidades podem permitir que um invasor cause uma negação de serviço (travamento do sistema) usando uma imagem maliciosa F2FS ou UDF, respectivamente.

Canonical lança atualização importante do kernel do Ubuntu

Dois outros problemas de segurança (CVE-2022-1015 e CVE-2022-1016) foram descobertos por David Bouman no subsistema netfilter, ambos permitindo que um invasor local cause uma negação de serviço ou possivelmente execute código arbitrário.

Também foram corrigidos CVE-2022-26878, uma falha de segurança descoberta no driver VirtIO Bluetooth, e CVE-2022-24959, um problema de segurança descoberto no driver de dispositivo YAM AX.25. Ambas as vulnerabilidades podem permitir que um invasor local privilegiado cause uma negação de serviço (esgotamento da memória do kernel).

Canonical lança atualização importante do kernel do Ubuntu

Por fim, temos ainda a mais nova e importante atualização de segurança do kernel do Ubuntu. Ela corrige o CVE-2022-24448, uma vulnerabilidade descoberta por Lyu Tao na implementação do NFS. Isso permite que um invasor local exponha informações confidenciais (memória do kernel).

Essas vulnerabilidades de segurança de agora servem para corrigir problemas no Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). A Canonical pede a todos os usuários que atualizem suas instalações o mais rápido possível para as novas versões do kernel.

Essas novas versões do kernel Linux são:

  • linux-image 5.13.0.40.49 para sistemas Ubuntu 21.10 e 20.04 LTS executando Linux kernel 5.13;
  • linux-image 5.4.0.109.113 para Ubuntu 20.04 LTS para sistemas que executam o kernel Linux 5.4
  • linux-image 5.4.0-109.123~18.04.1 para sistemas Ubuntu 18.04 LTS executando o kernel Linux 5.4.

Atualização: a atualização de segurança agora também está disponível para sistemas Ubuntu 18.04 LTS, bem como sistemas Ubuntu 16.04 ESM e Ubuntu 14.04 ESM executando o kernel Linux 4.15.

Via 9to5Linux

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Vulnerabilidade em chave SSH padrão do Cisco Umbrella permite o roubo de credenciais de administrador
Next Article VirtualBox 6.1.34 ganha suporte para kernel Linux 5.17
Sair da versão mobile