Encontradas novas falhas no kernel nos sistemas Ubuntu

Por Emanuel Negromonte
Hoje, 11 de Outubro de 2016, a Canonical publicou que foram encontradas novas falhas no kernel nos sistemas Ubuntu. A empresa lançou novas atualizações no kernel Linux para seus sistemas operacionais suportados.
Cinco novas vulnerabilidades de kernel foram descobertas nos seguintes sistemas: Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 16.04 LTS para Raspberry Pi 2 e qualquer distribuição baseada nos sistemas citados.
A primeira falha de segurança está relacionada ao VLAN do kernel Linux e implementações de processamento TEB Generic Receive Offload (GRO), o que poderia permitir a um atacante remoto travar o sistema através de uma negação de serviço. Essa vulnerabilidade foi descoberta por Vladimír Benes e afeta o Ubuntu 16.04 e 14.04.
A segunda vulnerabilidade é uma condição de uso após a utilização do protocolo TCP, que poderia permitir a um invasor local travar o sistema através de uma negação de serviço ou executar um código malicioso. O problema foi descoberto por Marco Grassi e afeta o Ubuntu 16.04 LTS, Ubuntu 14.04 LTS e Ubuntu 12.04 LTS.
A terceira vulnerabilidade está relacionada ao Driver s390 SCLP, que poderia permitir a um invasor local de recuperar informações delicadas da memória do kernel. Esta vulnerabilidade foi descoberta por Pengfei Wang e afeta apenas os usuários do sistema operacional Ubuntu 16.04 LTS, excluindo o kernel Raspberry Pi 2.
As falhas quarto e cinco de segurança estão relacionadas aos controladores de subsistema de auditoria e ao controlador RAID AAC Adaptec, que poderiam permitir a um invasor local travasse o sistema através de uma negação de serviço, afetasse a auditoria de sistema de chamada, e os logs de auditoria. As falhas foram descobertas por Pengfei Wang e afetam todas as versões.

Atualize o seu Ubuntu o quanto antes

A Canonical pede que os usuários dos sistemas operacionais mencionados atualizem imediatamente. As novas versões são linux-image-4.4.0-42 (4.4.0-42.62) para o Ubuntu 16.04 LTS, linux-image-3.13.0-98 (3.13.0-98.145) para o Ubuntu 14.04 LTS, linux-image-3.2.0-111 (3.2.0-111.153) para o Ubuntu 12.04 LTS.
O Ubuntu 16.04 LTS para Raspberry Pi 2 recebeu a versão linux-image-4.4.0-1027-raspi2 (4.4.0-1027.33), Ubuntu 12.04 LTS Trusty HWE recebeu o linux-image-3.13.0-98 (3.13.0-98.145~precise1), e o Ubuntu 14.04 LTS Xenial HWE recebeu o linux-image-4.4.0-42 (4.4.0-42.62~14.04.1).

Como corrigir novas falhas no kernel?

Para atualizar seu sistema, use o Ubuntu Software ou o Terminal através dos comandos:
sudo apt update -y
E depois:
sudo apt upgrade -y
Não se esqueça de reiniciar o sistema após atualização do kernel!

 

Share This Article
Sair da versão mobile