in

Canonical lança novas atualizações de segurança do Ubuntu

Elas chegam para todas as versões suportadas.

Canonical lança novas atualizações de segurança do Ubuntu

A Canonical lançou novas atualizações de segurança do kernel do Ubuntu Linux para todas as versões suportadas para solucionar várias vulnerabilidades descobertas por vários pesquisadores nos kernels Linux 5.3, 5.0, 4.15 e 4.4. Assim, a Canonical lança novas atualizações de segurança do Ubuntu.

As novas atualizações de segurança do kernel Linux corrigem uma falha do hipervisor da KVM (CVE-2020-2732) descoberta por Paulo Bonzini, que poderia permitir que um invasor expusesse informações confidenciais. Essa falha está afetando todas as versões do Ubuntu e os kernels suportados, incluindo o Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como o kernel Linux 5.3, 5.0, 4.15 e 4.4.

Canonical lança novas atualizações de segurança do Ubuntu

Outra vulnerabilidade do KVM (CVE-2019-3016) foi corrigida, afetando os kernels Linux 5.3 e 5.0 do Ubuntu 19.10 e Ubuntu 18.04 LTS. Essa nuvem de falhas permite que um invasor em uma máquina virtual convidada exponha informações confidenciais lendo a memória de outra VM convidada.

Para os sistemas Ubuntu 19.10 e Ubuntu 18.04 LTS executando os kernels Linux 5.3 e 5.0, os novos patches de segurança corrigem problemas encontrados nos drivers do Afatech AF9005 DVB-T USB, Brocade BFA Fibre Channel, Controlador Ethernet Intel XL710 Ethernet, Intel Wi-Fi, Marvell Wi -Fi, Realtek RTL8xxx USB Wi-Fi e SPI (Serial Peripheral Interface), bem como a interface do dispositivo de caracteres RPMSG. Isso pode permitir que um invasor local cause uma negação de serviço (esgotamento da memória do kernel).

Para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15, as novas atualizações de segurança do Ubuntu Linux também corrigem falhas descobertas na implementação do manipulador de mensagens IPMI (CVE-2019-19046), driver Intel WiMAX 2400 (CVE-2019-19051), e driver de dispositivo USB da câmera ZR364XX (CVE-2019-15217). Isso pode permitir que atacantes locais causem uma negação de serviço (esgotamento da memória do kernel).

Por último, a atualização de segurança dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel 4.15 do Linux corrige um patch incompleto para o CVE-2019-14615 em máquinas com processadores gráficos Intel. A correção (CVE-2020-8832) foi descoberta por Gregory Herrero. Se não for corrigido, poderá permitir que um invasor local exponha informações confidenciais.

Atualização imediata

Do mesmo modo, a Canonical pede a todos os usuários do Ubuntu que atualizem os pacotes do kernel o mais rápido possível. As novas versões do kernel são:

  •  linux-image 5.3.0-42.34 para Ubuntu 19.10;
  • a linux-image 5.3.0-42.34 ~ 18.04.1 para Ubuntu 18.04.4 LTS com Linux kernel 5.3;
  • linux-image 4.15.0-91.92 para Ubuntu 18.04 LTS;
  • linux-image 4.15.0-91.92 ~ 16.04.1 para Ubuntu 16.04 LTS com Linux 4.15;
  • bem como linux-image 4.4.0-176.206 para Ubuntu 16.04 LTS com Linux 4.4.

Para atualizar suas instalações, execute o comando em um emulador de terminal:

sudo apt update && sudo apt full-upgrade

Portanto, reinicie seus sistemas após instalar as novas versões do kernel para que todas as alterações entrem em vigor.

9to5 Linux

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Fedora 32 entra na fase Final Freeze

Fedora quer migrar o RPM Database do Berkeley DB para o SQLite

Laptop Pinebook Pro lança o Manjaro KDE como sistema operacional padrão

Laptop Pinebook Pro lança o Manjaro KDE como sistema operacional padrão