A Canonical lançou novas atualizações de segurança do kernel do Ubuntu Linux para todas as versões suportadas para solucionar várias vulnerabilidades descobertas por vários pesquisadores nos kernels Linux 5.3, 5.0, 4.15 e 4.4. Assim, a Canonical lança novas atualizações de segurança do Ubuntu.
As novas atualizações de segurança do kernel Linux corrigem uma falha do hipervisor da KVM (CVE-2020-2732) descoberta por Paulo Bonzini, que poderia permitir que um invasor expusesse informações confidenciais. Essa falha está afetando todas as versões do Ubuntu e os kernels suportados, incluindo o Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como o kernel Linux 5.3, 5.0, 4.15 e 4.4.
Canonical lança novas atualizações de segurança do Ubuntu
Outra vulnerabilidade do KVM (CVE-2019-3016) foi corrigida, afetando os kernels Linux 5.3 e 5.0 do Ubuntu 19.10 e Ubuntu 18.04 LTS. Essa nuvem de falhas permite que um invasor em uma máquina virtual convidada exponha informações confidenciais lendo a memória de outra VM convidada.
Para os sistemas Ubuntu 19.10 e Ubuntu 18.04 LTS executando os kernels Linux 5.3 e 5.0, os novos patches de segurança corrigem problemas encontrados nos drivers do Afatech AF9005 DVB-T USB, Brocade BFA Fibre Channel, Controlador Ethernet Intel XL710 Ethernet, Intel Wi-Fi, Marvell Wi -Fi, Realtek RTL8xxx USB Wi-Fi e SPI (Serial Peripheral Interface), bem como a interface do dispositivo de caracteres RPMSG. Isso pode permitir que um invasor local cause uma negação de serviço (esgotamento da memória do kernel).
Para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15, as novas atualizações de segurança do Ubuntu Linux também corrigem falhas descobertas na implementação do manipulador de mensagens IPMI (CVE-2019-19046), driver Intel WiMAX 2400 (CVE-2019-19051), e driver de dispositivo USB da câmera ZR364XX (CVE-2019-15217). Isso pode permitir que atacantes locais causem uma negação de serviço (esgotamento da memória do kernel).
Por último, a atualização de segurança dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel 4.15 do Linux corrige um patch incompleto para o CVE-2019-14615 em máquinas com processadores gráficos Intel. A correção (CVE-2020-8832) foi descoberta por Gregory Herrero. Se não for corrigido, poderá permitir que um invasor local exponha informações confidenciais.
Atualização imediata
Do mesmo modo, a Canonical pede a todos os usuários do Ubuntu que atualizem os pacotes do kernel o mais rápido possível. As novas versões do kernel são:
- linux-image 5.3.0-42.34 para Ubuntu 19.10;
- a linux-image 5.3.0-42.34 ~ 18.04.1 para Ubuntu 18.04.4 LTS com Linux kernel 5.3;
- linux-image 4.15.0-91.92 para Ubuntu 18.04 LTS;
- e linux-image 4.15.0-91.92 ~ 16.04.1 para Ubuntu 16.04 LTS com Linux 4.15;
- bem como linux-image 4.4.0-176.206 para Ubuntu 16.04 LTS com Linux 4.4.
Para atualizar suas instalações, execute o comando em um emulador de terminal:
Portanto, reinicie seus sistemas após instalar as novas versões do kernel para que todas as alterações entrem em vigor.
9to5 Linux