Canonical lança novas atualizações de segurança do kernel para o Ubuntu

Invasores podem obter root ao travar o AccountsService do Ubuntu
ubuntu falha

A Canonical lançou hoje novas atualizações de segurança do kernel Linux para todas as versões suportadas do Ubuntu, para solucionar um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores.

Afetando todas as versões e kernels suportados do Ubuntu, foi corrigida uma falha do kernel Linux (CVE-2020-8428) descoberta por Al Viro na camada VFS (Virtual Filesystem Switch), que poderia permitir que um invasor local travasse o sistema ou exponha informações confidenciais. esta atualização.

Canonical lança novas atualizações de segurança do kernel para o Ubuntu e corrige quatro falhas

Canonical lança novas atualizações de segurança do kernel para o Ubuntu

Além disso, a nova atualização de segurança do kernel Linux também corrige uma vulnerabilidade (CVE-2019-19046) descoberta na implementação do manipulador de mensagens IPMI, que pode permitir que um invasor local cause uma negação de serviço (exaustão da memória do kernel). Essa falha afeta apenas os sistemas Ubuntu 19.10 e Ubuntu 18.04.4 LTS executando o kernel 5.3 do Linux.

Duas outras vulnerabilidades foram abordadas nos pacotes de kernel Linux 4.15 dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. A primeira, se uma falha da KVM (CVE-2020-8834) descoberta por Gustavo Romero e Paul Mackerras, que afeta apenas os processadores PowerPC e permite que atacantes locais em um convidado da KVM travem o sistema host.

A segunda falha (CVE-2020-8992) foi descoberta por Shijie Luo no sistema de arquivos EXT4 do kernel Linux, que verificou incorretamente um journal size muito grande, permitindo que um invasor cause uma negação de serviço (bloqueio suave) através da construção e montagem uma imagem EXT4 maliciosa.

Atualização deve ser feita logo

A Canonical recomenda que todos os usuários do Ubuntu atualizem os pacotes do kernel o mais rápido possível para as novas versões disponíveis nos repositórios de todas as arquiteturas suportadas.

Em sistemas de 64 bits, é necessário atualizar para:

  • linux-image 5.3.0-46.38 no Ubuntu 19.10;
  • linux-image 5.3.0-46.38 ~ 18.04.1 no Ubuntu 18.04.4 LTS;
  • o linux-image 4.15.0.96.87 no Ubuntu 18.04 LTS;
  • linux-image-hwe 4.15.0.96.104 no Ubuntu 16.04.6 LTS;
  • linux-image 4.4.0-177.207 no Ubuntu 16.04 LTS.

Lembre-se de reiniciar seus sistemas e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado após aplicar as novas atualizações de segurança do kernel Linux no Ubuntu.

Mais detalhes podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

9to5 Linux