Chegou a temporada de atualizações do kernel do Ubuntu Linux e, neste primeiro patch, a distribuição corrige 9 vulnerabilidades. O anúncio foi feito pela equipe do Ubuntu Kernel da Canonical. As correções servem para todos os lançamentos do sistema operacional Ubuntu com suporte. Isso quer dizer que estão disponíveis para o Ubuntu 21.10 (Impish Indri), Ubuntu 21.04 (Hisute Hippo), Ubuntu 20.04 LTS (Focal Fossa ), Ubuntu 18.04 LTS (Bionic Beaver), bem como as versões Ubuntu 16.04 e 14.04 ESM. Os últimos patches de atualização do kernel saíram há cerca de um mês.
Em relação aos arquivos atuais, eles corrigem o CVE-2021-4002. Esta é uma falha de segurança que afeta todos os lançamentos do Ubuntu mencionados. O problema foi descoberto por Nadav Amit na implementação hugetlb do kernel Linux. O vazamento permite que um invasor local altere dados de outros processos que usam páginas enormes.
Também para todas as versões do Ubuntu, saiu o novo patch de atualizações de segurança do kernel CVE-2021-41864. Ele diz respeito a um integer overflow descoberto na implementação do eBPF. Já o CVE-2021-43389 é uma condição de corrida descoberta na implementação ISDN CAPI. O CVE-2021- 43267 é uma falha na implementação do protocolo TIPC. Isso pode permitir que invasores locais com privilégios causem uma negação de serviço (falha do sistema) ou executem código arbitrário.
O mesmo em relação ao CVE-2021-20321. Esta é uma condição de corrida na implementação do sistema de arquivos de sobreposição do kernel Linux (OverlayFS). O problema permite que um invasor local cause uma negação de serviço (falha do sistema) Já o CVE-2021-3760 representa uma falha de uso no subsistema NFC em que um invasor local pode causar negação de serviço (falha do sistema) ou execute código arbitrário.
Kernel do Ubuntu Linux corrige 9 vulnerabilidades
Enquanto isso, no Ubuntu 21.10, Ubuntu 21.04 e Ubuntu 20.04 LTS executando Linux kernel 5.11, bem como sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando Linux kernel 5.4, o problema corrigido é o CVE-2021-43056. Esta é uma falha descoberta no Implementação KVM para processadores POWER8. Assim, um invasor fazendo uso de máquina virtual poderia travar o sistema host e causar uma negação de serviço.
Nos sistemas Ubuntu 21.10 com Linux 5.13, bem como sistemas Ubuntu 21.04 e Ubuntu 20.04 LTS executando Linux 5.11, as novas atualizações do kernel também corrigem CVE-2021-43267. Então, este é um problema de segurança descoberto na implementação do protocolo TIPC. Ele pode permitir que um invasor trave o sistema causando uma negação de serviço. Do mesmo modo, pode executar um código arbitrário.
Apenas para os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o Linux 5.4: as novas atualizações para o CVE-2020-26541. Esta é uma falha crítica que pode permitir que um invasor contorne as
restrições de inicialização segura da UEFI porque o kernel Linux não aplicou corretamente certos tipos de entradas no mecanismo de proteção do banco de dados de assinatura proibida de inicialização segura (também conhecido como dbx).
Por último, corrigem CVE-2021-20317. Esta é uma condição de corrida descoberta no kernel do Linux na implementação do cronômetro. Também permite que um invasor com privilégios cause uma negação de serviço.
Faça a atualização imediatamente
Todos os usuários devem atualizar o quanto antes suas distribuições Linux. Para isso, a Canonical recomenda o utilitário Software Updater para instalar todas as atualizações disponíveis. Outra opção disponível é executar os seguintes comandos em um terminal:
sudo apt update && sudo apt full-upgradeLogo depois, não esqueça de reiniciar o computador para que as atualizações sejam de fato instaladas no sistema.
Além disso, esta é provavelmente a última atualização do kernel para o Ubuntu 21.04 (Hirsute Hippo). Esta versão chegará ao fim em 20 de janeiro de 2022. Assim, considere uma atualização para o Ubuntu 21.10 (Impish Indri), que terá suporte até julho de 2022.
Via 9to5Linux