in

Canonical lança novas atualizações de segurança do Ubuntu

Elas chegam para todas as versões suportadas.

Canonical lança novas atualizações de segurança do Ubuntu

A Canonical lançou novas atualizações de segurança do kernel do Ubuntu Linux para todas as versões suportadas para solucionar várias vulnerabilidades descobertas por vários pesquisadores nos kernels Linux 5.3, 5.0, 4.15 e 4.4. Assim, a Canonical lança novas atualizações de segurança do Ubuntu.

As novas atualizações de segurança do kernel Linux corrigem uma falha do hipervisor da KVM (CVE-2020-2732) descoberta por Paulo Bonzini, que poderia permitir que um invasor expusesse informações confidenciais. Essa falha está afetando todas as versões do Ubuntu e os kernels suportados, incluindo o Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como o kernel Linux 5.3, 5.0, 4.15 e 4.4.

Canonical lança novas atualizações de segurança do Ubuntu

Outra vulnerabilidade do KVM (CVE-2019-3016) foi corrigida, afetando os kernels Linux 5.3 e 5.0 do Ubuntu 19.10 e Ubuntu 18.04 LTS. Essa nuvem de falhas permite que um invasor em uma máquina virtual convidada exponha informações confidenciais lendo a memória de outra VM convidada.

Para os sistemas Ubuntu 19.10 e Ubuntu 18.04 LTS executando os kernels Linux 5.3 e 5.0, os novos patches de segurança corrigem problemas encontrados nos drivers do Afatech AF9005 DVB-T USB, Brocade BFA Fibre Channel, Controlador Ethernet Intel XL710 Ethernet, Intel Wi-Fi, Marvell Wi -Fi, Realtek RTL8xxx USB Wi-Fi e SPI (Serial Peripheral Interface), bem como a interface do dispositivo de caracteres RPMSG. Isso pode permitir que um invasor local cause uma negação de serviço (esgotamento da memória do kernel).

Para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15, as novas atualizações de segurança do Ubuntu Linux também corrigem falhas descobertas na implementação do manipulador de mensagens IPMI (CVE-2019-19046), driver Intel WiMAX 2400 (CVE-2019-19051), e driver de dispositivo USB da câmera ZR364XX (CVE-2019-15217). Isso pode permitir que atacantes locais causem uma negação de serviço (esgotamento da memória do kernel).

Por último, a atualização de segurança dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel 4.15 do Linux corrige um patch incompleto para o CVE-2019-14615 em máquinas com processadores gráficos Intel. A correção (CVE-2020-8832) foi descoberta por Gregory Herrero. Se não for corrigido, poderá permitir que um invasor local exponha informações confidenciais.

Atualização imediata

Do mesmo modo, a Canonical pede a todos os usuários do Ubuntu que atualizem os pacotes do kernel o mais rápido possível. As novas versões do kernel são:

  •  linux-image 5.3.0-42.34 para Ubuntu 19.10;
  • a linux-image 5.3.0-42.34 ~ 18.04.1 para Ubuntu 18.04.4 LTS com Linux kernel 5.3;
  • linux-image 4.15.0-91.92 para Ubuntu 18.04 LTS;
  • linux-image 4.15.0-91.92 ~ 16.04.1 para Ubuntu 16.04 LTS com Linux 4.15;
  • bem como linux-image 4.4.0-176.206 para Ubuntu 16.04 LTS com Linux 4.4.

Para atualizar suas instalações, execute o comando em um emulador de terminal:

sudo apt update && sudo apt full-upgrade

Portanto, reinicie seus sistemas após instalar as novas versões do kernel para que todas as alterações entrem em vigor.

9to5 Linux