A Canonical acaba de lançar novas atualizações de segurança do kernel do Linux para todas as versões suportadas do Ubuntu. Essas atualizações abordam três vulnerabilidades de segurança descobertas e relatadas por vários pesquisadores de segurança.
Novas atualizações de segurança do kernel do Ubuntu
As atualizações de segurança do kernel Linux de estão disponíveis para sistemas Ubuntu 23.04 (Lunar Lobster) executando o kernel Linux 6.2, sistemas Ubuntu 22.10 (Kinetic Kudu) executando o kernel Linux 5.19, sistemas Ubuntu 22.04 LTS (Jammy Jellyfish) executando o kernel Linux 5.15 LTS ou 5.19 HWE, Ubuntu 20.04 LTS (Focal Fossa) executando o kernel Linux 5.4 ou 5.15 HWE, bem como os sistemas Ubuntu 18.04 ESM executando o kernel Linux 5.4 HWE.
Para todas as versões do Ubuntu mencionadas, as novas atualizações de segurança do kernel do Linux abordam o CVE-2023-35788, uma vulnerabilidade de gravação fora dos limites descoberta por Hangyu Hua na implementação do classificador Flower do kernel do Linux, que pode permitir que um invasor cause uma negação de serviço (travamento do sistema) ou executar código arbitrário.
Já nos sistemas Ubuntu 22.10 e Ubuntu 22.04 LTS executando o kernel Linux 5.19, as novas atualizações de segurança do kernel Linux abordam CVE-2023-2430, uma vulnerabilidade de segurança descoberta por Xingyuan Mo e Gengjia Chen no subsistema io_uring do kernel Linux, que pode permitir que um invasor local causar uma negação de serviço (travamento do sistema).
Notícias Relacionadas
Atalhos no terminal
Simplifique suas tarefas no Linux com o comando 'alias'
Simplifique suas tarefas no Linux com o comando alias. Aprenda a criar atalhos para comandos frequentes, otimizar navegação e aumentar sua eficiência no terminal.
Listagem e organização no Linux
Segredos do comando 'ls': organize seus arquivos como um profissional
Desvende os segredos do comando ls e aprenda a organizar seus arquivos de forma eficiente no Linux. Listagem de arquivos, arquivos ocultos, ordenação e muito mais!
Para todas as versões suportadas do Ubuntu, as novas atualizações de segurança do kernel do Linux também corrigem uma falha que afeta os processadores Intel causada pela incapacidade da implementação da instrução INVLPG de liberar adequadamente as entradas TLB globais quando os PCIDs estão ativados. Essa falha pode permitir que um invasor exponha informações confidenciais (memória do kernel) ou possivelmente cause comportamentos indesejados.
Atualização necessária
Todos os problemas de segurança citados acima, podem ser corrigidos atualizando seus sistemas Ubuntu para os novos pacotes de kernel disponíveis nos repositórios de software estáveis ( linux-image-generic 6.2.0-24.24para Ubuntu 23.04, linux-image-generic 5.19.0-46.47para Ubuntu 22.10 linux-image-generic 5.15.0.76.74e linux-image-generic 5.19.0-46.47~22.04.1para Ubuntu 22.04 LTS, linux-image-generic 5.4.0.153.150para Ubuntu 20.04 LTS e linux-image-generic-hwe 5.4.0.153.170~18.04.124para Ubuntu 18.04 ESM).
A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações para as novas versões do kernel o mais rápido possível. Não se esqueça de reiniciar seus sistemas após instalar as novas versões do kernel e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado em sua máquina.
