A Canonical publicou novas atualizações de segurança do kernel do Ubuntu para corrigir um total de 10 vulnerabilidades descobertas por pesquisadores de segurança.
As atualizações de segurança estão disponíveis para todas as versões do Ubuntu, incluindo: Ubuntu 20.04 LTS, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS; e todas as arquiteturas e flavors suportadas, incluindo 32 bits, 64 bits, arm, kvm, gcp, gke, aws, oracle, azure e oem.
Canonical lança atualizações de segurança do Ubuntu
Uma vulnerabilidade (CVE-2020-16119) descoberta na implementação do protocolo DCCP do kernel Linux pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.
O mesmo vale para a vulnerabilidade CVE-2020-16120, descoberta no sistema de arquivos de sobreposição do kernel do Linux, que pode permitir que um invasor local ignore as restrições pretendidas e obtenha acesso de leitura a arquivos restritos.
A vulnerabilidade CVE-2020-14314 descoberta na implementação do sistema de arquivos EXT4 do kernel Linux pode permitir que um invasor local bloqueie o sistema vulnerável, causando uma negação de serviço.
Apenas para os sistemas Ubuntu 20.04 LTS e 18.04 LTS executando o kernel 5.4 LTS, a nova atualização de segurança aborda uma vulnerabilidade (CVE-2020-14385) descoberta na implementação do sistema de arquivos XFS; e a vulnerabilidade CVE-2020-25641, uma falha descoberta no subsistema da “block layer”.
A nova atualização de segurança corrige CVE-2018-10322 e CVE-2019-19448, duas vulnerabilidades descobertas nos sistemas de arquivos XFS e Btrfs. O mesmo vale para CVE-2020-25212, uma vulnerabilidade descoberta na implementação do cliente NFS; bem como CVE-2020-26088, que permite que invasores locais criem ou escutem o tráfego NFC.
Por último, esta nova atualização aborda uma condição (CVE-2020-25285) descoberta na implementação do sysctl hugetlb do kernel Linux, que poderia permitir que um invasor com privilégios travasse o sistema vulnerável.
É altamente recomendado que você atualize suas instalações do Ubuntu o mais rápido possível para as novas versões do kernel Linux disponíveis nos repositórios estáveis.
Fonte: 9to5Linux