A Canonical publicou a primeira atualização de segurança do kernel Linux para sua série de sistemas operacionais Ubuntu 22.10 (Kinetic Kudu), lançada recentemente. O objetivo é resolver vulnerabilidades de segurança do Wi-Fi Stack recentemente descobertas. Sendo assim, o Ubuntu 22.10 recebe primeira atualização de segurança do kernel.
O Ubuntu 22.10 chegou na semana passada em 20 de outubro e vem com o kernel Linux 5.19 por padrão. O primeiro patch de segurança do kernel chegou hoje para resolver um total de seis vulnerabilidades de segurança descobertas por vários pesquisadores de segurança nos pacotes upstream do kernel.
Esta primeira atualização de segurança do kernel para o Ubuntu 22.10 corrige as vulnerabilidades de segurança do Wi-Fi Stack recentemente descobertas que a Canonical já corrigiu em seus outros lançamentos suportados do Ubuntu na semana passada, ou seja, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS.
Ubuntu 22.10 recebe primeira atualização de segurança do kernel
Mais especificamente, a atualização do kernel aborda CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722 e CVE-2022-41674, cinco vulnerabilidades descobertas por Sönke Huster no Wi-Fi do kernel Linux pilha de drivers que pode permitir que um invasor fisicamente próximo cause uma negação de serviço (travamento do sistema ou loop infinito) ou execute código arbitrário.
Além disso, a primeira atualização de segurança do kernel do Ubuntu 22.10 aborda o CVE-2022-2602, uma condição de corrida descoberta por David Bouman e Billy Jheng Bing Jhong no subsistema io_uring, que poderia levar a uma vulnerabilidade use-after-free e permitir um local invasor para travar o sistema causando uma negação de serviço ou executar código arbitrário.
Novamente, essas falhas de segurança já foram corrigidas em outras versões suportadas do Ubuntu, mas parece que a equipe do kernel Ubuntu da Canonical não teve tempo de fazer backport para o Ubuntu 22.10 (Kinetic Kudu).
Como atualizar
A Canonical pede a todos os usuários do Ubuntu 22.10 que atualizem os pacotes do kernel para as novas versões (por exemplo, linux-image-generic 5.19.0-23.24 para sistemas de 64 bits) o mais rápido possível. Para atualizar suas instalações, execute o comando no aplicativo Terminal ou use o utilitário Software Updater.
sudo apt update && sudo apt full-upgrade
Você terá que reiniciar seu sistema após instalar os novos pacotes do kernel, assim como reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado se você desinstalou manualmente os metapacotes do kernel padrão (por exemplo, linux-generic ).