Canonical libera patches de segurança para os sistemas Ubuntu 12.04, 14.04, 16.04, 16.10 e derivados

Segundo o anuncio da Canonical foram detectados quatro problemas que afetam a segurança do Ubuntu 14.04 LTS (Trusty Tahr), três falhas que afetam o Ubuntu 16.04 LTS (Xenial Xerus), e duas falhas que afetam as versões Ubuntu 12.04 LTS (Precise Pangolin) e Ubuntu 16.10 (Yakkety Yak). 

A primeira vulnerabilidade (CVE-2016-9756) afetou todas as versões e foi descoberta por Dmitry Vyukov na implementação do KVM do kernel Linux, que não pôde inicializar corretamente, permitindo que um invasor local expusesse informações confidenciais da memória do kernel.

Afetando as versões Ubuntu 12.04 LTS, Ubuntu 14.04 LTS e Ubuntu 16.04 LTS, a segunda falha de segurança (CVE-2016-9794) é uma condição de execução, descoberta por Baozeng Ding, no sistema de som ALSA (Advanced Linux Sound Architecture) do kernel Linux, que poderia causar uma negação de serviço por meio de um usuário local.

A terceira falha de segurança (CVE-2016-9793) afetou as versões Ubuntu 14.04 LTS, Ubuntu 16.04 LTS e Ubuntu 16.10. Foi descoberta por Andrey Konovalov e está relacionada a chamada setsockopt() do kernel Linux, que poderia permitir que um invasor local travasse o sistema através de uma negação de serviço.

Por último, há uma falha no Ubuntu 14.04 LTS (CVE-2016-9806), descoberta por Baozeng Ding, na função netlink_dump() do kernel Linux, que poderia permitir a um atacante local travar o sistema por meio de uma negação de serviço.

Dessa vez não há escalonamento remoto, então essas falhas de segurança não são tão ruins. Mesmo assim, você deve atualizar sua instalação Ubuntu ou derivado o mais breve possível.

Para corrigir o problema, basta atualizar o sistema com esses dois comandos simples que estarão logo abaixo:

$ sudo apt update

$ sudo apt upgrade