in

Canonical lança novo patch do kernel para resolver três falhas no Ubuntu

Veja as versões afetadas e como corrigir o problema.

Não é replay: Canonical atualiza kernel Linux para Ubuntu 18.04 LTS e 16.04 LTS

A onda de correções de patches de segurança parece não acabar quando falamos no Ubuntu. Praticamente toda semana, são aplicadas novas correções.  Agora, a Canonical acaba de anunciar um novo patch do kernel Linux para resolver pelo menos três falhas presentes tanto no Ubuntu quanto em seus sabores e derivados.

Disponível para o Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM, o novo patch do kernel inclui correções para três problemas de segurança descobertos na implementação do terminal virtual (VT) do kernel Linux.

As três vulnerabilidades de segurança são:

Isso poderia fazer com que um invasor local exponha informações confidenciais ou até travasse o sistema, causando uma negação de serviço no caso do CVE-2020-8648, que descreve uma condição de corrida.

Os problemas podem ser corrigidos se o usuário atualizar o livepatch do kernel para a versão 66.1, disponível para o Ubuntu 18.04 LTS e Ubuntu 16.04 LTS nos tipos genérico, de baixa latência, oem e com características de kernel.

O novo patch do kernel também está disponível para o Ubuntu 14.04 ESM (Extended Security Maintenance), mas apenas nos sabores genéricos e de baixa latência do kernel.

Canonical lança novo patch do kernel para resolver três falhas no Ubuntu

Canonical lança novo patch do kernel para resolver três falhas no Ubuntu

No entanto, para receber o novo livepatch do kernel, você deve executar o linux-generic 4.15.0-69linux-oem 4.15.0-1063linux-aws 4.15.0-1054linux-azure 5.0.0-1025 ou linux-gcp 5.0.0-1025 no Ubuntu 18.04 LTS.

No Ubuntu 16.04 LTS, você deve usar os sabores do kernel linux-generic 4.4.0-168linux-aws 4.4.0-1098linux-azure 4.15.0-1063 e linux-hwe 4.15.0-69. No Ubuntu 14.04 ESM, você deve usar o linux-lts-xenial 4.4.0-168.

Como atualizar?

A Canonical diz que se você estiver usando um kernel anterior às versões listadas acima, não receberá atualizações de livepatch. Uma reinicialização não é necessária ao instalar um novo patch ativo do kernel.

Para ativar o serviço de livepatch do kernel, você deve abrir o utilitário Software & Updates e ativar o Livepatch na guia com o mesmo nome, como você pode ver na captura de tela acima.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.