Notícias

Canonical lançou o Ubuntu 18.04.6 para corrigir falha de BootHole da mídia de instalação

Claylson Martins
Nova versão do GRUB deve sair este ano

Conforme estava agendado, a Canonical lançou o Ubuntu 18.04.6 para corrigir um problema em sua falha de BootHole da mídia de instalação. Alguns vieram para garantir que o ciclo normal, aqueles apoiados por nove meses, são apenas como versões de desenvolvimento que servem para preparar tudo para o Suporte de Longo Prazo, mas a verdade é que as lançadas em abril dos anos pares são suportadas, pelo menos, por 5 anos. É o caso do Ubuntu 18.04, que é uma versão LTS, com suporte a longo prazo. O Bionic Beaver chegou em abril de 2018 e agora, embora não tenha sido agendado, fez sua sexta atualização pontual, ou seja, o Ubuntu 18.04.6.

A quinta ISO, ou a sexta se contarmos a primeira de todos, chegou ao lado da oitava do Ubuntu 16.04. Isso não foi agendado, mas a Canonical lançou uma nova ISO porque a revogação da chave quebrou a mídia de instalação. O problema que eles queriam resolver está relacionado à vulnerabilidade conhecida como BootHole, que fez com que as chaves que Bionic Beaver estava usando fossem revogadas, razão pela qual o Ubuntu 18.04.6 foi lançado com novas chaves.

Ubuntu 18.04.6 chega corrigindo uma falha de segurança e renovando as chaves

A equipe do Ubuntu tem o prazer de anunciar o lançamento do Ubuntu 18.04.6 LTS (suporte de longo prazo) para seus produtos de desktop e servidor. Ao contrário das versões anteriores, 18.04.6 é uma atualização da mídia de instalação amd64 e arm64 após a revogação da chave relacionada à vulnerabilidade BootHole, reativando seu uso em sistemas habilitados para inicialização segura.

É importante lembrar que o Ubuntu 20.04 Focal Fossa foi lançado em abril de 2020, que é uma versão LTS mais recente do que o Bionic Beaver que já está com 17 meses de correções, então acho que dar o salto já é seguro. Se você preferir continuar usando a versão de abril de 2018 ou instalá-la do zero, ela terá suporte e continuará recebendo atualizações até 2023.

Esta vulnerabilidade apelidada de “BootHole” pode permitir que um código malicioso seja inserido no sistema no início da inicialização via GRUB e pode até mesmo ser explorado em sistemas habilitados para UEFI SecureBoot. A vulnerabilidade “BootHole” no bootloader GRUB2 abre dispositivos Windows e Linux usando a inicialização segura para atacar. Todos os sistemas operacionais que usam GRUB2 com inicialização segura devem lançar novos instaladores e carregadores de inicialização. 

Mais detalhes sobre BootHole via empresa Eclypsium que descobriu esta vulnerabilidade.

Via Ubunlog

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Windows 11 não pode mais ser instalado em máquinas virtuais Oracle Virtualbox
Next Article DXVK 1.9.2 chega com melhorias na sobrecarga da CPU para D3D9
Sair da versão mobile