Canonical lança patches de segurança para todos os sistemas Ubuntu e derivados

A Canonical liberou patches de segurança para a correção de cinco vulnerabilidades descobertas nos sistemas Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 16.10 (Yakkety Yak), isso incluí as versões de Raspberry Pi e todos os derivados oficiais como Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME e Ubuntu Kylin.

A primeira vulnerabilidade é um buffer overflow que afeta todas as versões mencionadas acima, isso permitiria que um invasor local causasse uma negação de serviço. A segunda falha foi descoberta no subsistema ALSA, permitindo que um invasor local causasse uma negação de serviço, essa falha afeta apenas o Ubuntu 14.04 LTS.

Outros dois problemas afetam o Ubuntu 14.04 LTS, o primeiro bug permitiria que um invasor local conseguisse privilégios administrativos ou que causasse uma negação de serviço, já o segundo bug permitiria que um invasor remoto causasse um travamento no sistema.

O último problema afeta apenas o Ubuntu 12.04 LTS, há uma vulnerabilidade no kernel Linux que ocorreu na implementação do sistema recvmmsg e um invasor remoto poderia executar um código malicioso ou travar o sistema.

Os usuários devem atualizar imediatamente o seu sistema Ubuntu, as novas versões do kernel Linux para qual você deve atualizar são: linux-image-3.2.0-115 (3.2.0-115.157) para o Ubuntu 12.04 LTS, linux-image-3.13.0-101 (3.13.0-101.148~precise1) para o Ubuntu 12.04.5 LTS, linux-image-3.13.0-101 (3.13.0-101.148) para o Ubuntu 14.04 LTS, linux-image-4.4.0-47 (4.4.0-47.68~14.04.1) para o Ubuntu 14.04.5 LTS, linux-image-4.8.0-1018-raspi2 (4.8.0-1018.21) para o Ubuntu 16.10 para dispositivos Raspberry Pi, linux-image-4.4.0-47 (4.4.0-47.68) para o Ubuntu 16.04 LTS e linux-image-4.8.0-27 (4.8.0-27.29) para o Ubuntu 16.10.