A Canonical liberou patches de segurança para a correção de cinco vulnerabilidades descobertas nos sistemas Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 16.10 (Yakkety Yak), isso incluí as versões de Raspberry Pi e todos os derivados oficiais como Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME e Ubuntu Kylin.
A primeira vulnerabilidade é um buffer overflow que afeta todas as versões mencionadas acima, isso permitiria que um invasor local causasse uma negação de serviço. A segunda falha foi descoberta no subsistema ALSA, permitindo que um invasor local causasse uma negação de serviço, essa falha afeta apenas o Ubuntu 14.04 LTS.
Outros dois problemas afetam o Ubuntu 14.04 LTS, o primeiro bug permitiria que um invasor local conseguisse privilégios administrativos ou que causasse uma negação de serviço, já o segundo bug permitiria que um invasor remoto causasse um travamento no sistema.
O último problema afeta apenas o Ubuntu 12.04 LTS, há uma vulnerabilidade no kernel Linux que ocorreu na implementação do sistema recvmmsg e um invasor remoto poderia executar um código malicioso ou travar o sistema.
Os usuários devem atualizar imediatamente o seu sistema Ubuntu, as novas versões do kernel Linux para qual você deve atualizar são: linux-image-3.2.0-115 (3.2.0-115.157) para o Ubuntu 12.04 LTS, linux-image-3.13.0-101 (3.13.0-101.148~precise1) para o Ubuntu 12.04.5 LTS, linux-image-3.13.0-101 (3.13.0-101.148) para o Ubuntu 14.04 LTS, linux-image-4.4.0-47 (4.4.0-47.68~14.04.1) para o Ubuntu 14.04.5 LTS, linux-image-4.8.0-1018-raspi2 (4.8.0-1018.21) para o Ubuntu 16.10 para dispositivos Raspberry Pi, linux-image-4.4.0-47 (4.4.0-47.68) para o Ubuntu 16.04 LTS e linux-image-4.8.0-27 (4.8.0-27.29) para o Ubuntu 16.10.
(adsbygoogle = window.adsbygoogle || []).push({});
