Conforme estava agendado, a Canonical lançou o Ubuntu 18.04.6 para corrigir um problema em sua falha de BootHole da mídia de instalação. Alguns vieram para garantir que o ciclo normal, aqueles apoiados por nove meses, são apenas como versões de desenvolvimento que servem para preparar tudo para o Suporte de Longo Prazo, mas a verdade é que as lançadas em abril dos anos pares são suportadas, pelo menos, por 5 anos. É o caso do Ubuntu 18.04, que é uma versão LTS, com suporte a longo prazo. O Bionic Beaver chegou em abril de 2018 e agora, embora não tenha sido agendado, fez sua sexta atualização pontual, ou seja, o Ubuntu 18.04.6.
A quinta ISO, ou a sexta se contarmos a primeira de todos, chegou ao lado da oitava do Ubuntu 16.04. Isso não foi agendado, mas a Canonical lançou uma nova ISO porque a revogação da chave quebrou a mídia de instalação. O problema que eles queriam resolver está relacionado à vulnerabilidade conhecida como BootHole, que fez com que as chaves que Bionic Beaver estava usando fossem revogadas, razão pela qual o Ubuntu 18.04.6 foi lançado com novas chaves.
Ubuntu 18.04.6 chega corrigindo uma falha de segurança e renovando as chaves
A equipe do Ubuntu tem o prazer de anunciar o lançamento do Ubuntu 18.04.6 LTS (suporte de longo prazo) para seus produtos de desktop e servidor. Ao contrário das versões anteriores, 18.04.6 é uma atualização da mídia de instalação amd64 e arm64 após a revogação da chave relacionada à vulnerabilidade BootHole, reativando seu uso em sistemas habilitados para inicialização segura.
É importante lembrar que o Ubuntu 20.04 Focal Fossa foi lançado em abril de 2020, que é uma versão LTS mais recente do que o Bionic Beaver que já está com 17 meses de correções, então acho que dar o salto já é seguro. Se você preferir continuar usando a versão de abril de 2018 ou instalá-la do zero, ela terá suporte e continuará recebendo atualizações até 2023.
Esta vulnerabilidade apelidada de “BootHole” pode permitir que um código malicioso seja inserido no sistema no início da inicialização via GRUB e pode até mesmo ser explorado em sistemas habilitados para UEFI SecureBoot. A vulnerabilidade “BootHole” no bootloader GRUB2 abre dispositivos Windows e Linux usando a inicialização segura para atacar. Todos os sistemas operacionais que usam GRUB2 com inicialização segura devem lançar novos instaladores e carregadores de inicialização.
Mais detalhes sobre BootHole via empresa Eclypsium que descobriu esta vulnerabilidade.
Via Ubunlog