A Canonical não para de aplicar atualizações de segurança para o kernel do Ubuntu. Isso tem sido uma constante nos últimos meses. Desta vez, o patch corrige somente uma vulnerabilidade que afeta todas as versões suportadas da distribuição da empresa. Desde a última atualização do kernel, também por problemas de segurança, se passaram apenas cinco dias. Na oportunidade anterior, 17 problemas graves receberam correção.
A Canonical classifica o problema com alta prioridade. Portanto, a atualização do kernel deve ser feita o mais rápido possível.
Canonical aplica mais uma atualização de segurança no kernel para o Ubuntu
A vulnerabilidade de segurança da vez é a CVE-2020-14386. Ela diz respeito a uma corrupção de memória AF_PACKET descoberta por Or Cohen. Um invasor local pode se aproveitar do problema para travar o sistema vulnerável, causando uma negação de serviço ou possivelmente executar um código arbitrário.
Segundo relato do pesquisador que descobriu o problema, a implementação AF_PACKET falhou ao executar corretamente a verificação de limites em certas situações.
A falha também pode ser mitigada definindo o parâmetro sysctl kernel.unprivileged_userns_clone para 0 (por exemplo, $ sudo sysctl kernel.unprivileged_userns_clone = 0) se o namespaces de usuário sem privilégios não for necessário.
Vejam a seguir a lista de Kernels a receberem a atualização o quanto antes:
- linux-image-generic 5.4.0-47.51 para Ubuntu 20.04 LTS;
- linux-image-generic 4.15.0-117.118 para Ubuntu 18.04 LTS em sistemas com o Linux 4.15.
E também:
- linux-image-generic 5.4.0-47.51~18.04.1 para o Ubuntu 18.04.5 LTS executando o Linux 5.4 HWE kernel do Ubuntu 20.04 LTS.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Já os usuários do Ubuntu 16.04.7 LTS usando o Linux 4.15 HWE kernel do Ubuntu 18.04 LTS devem atualizar as instalações para
- linux-image-generic 4.15.0-117.118~16.04.1;
Usuários do Ubuntu 18.04 LTS usando kernel 5.3 devem atualizar para:
- linux-image-generic 5.3.0-67.61.
Os computadores single-board Raspberry Pi também receberam atualizações do Kernel. O mesmo vale para processadores Qualcomm Snapdragon, sistemas OEM, ambientes em nuvem (KVM), Oracle Cloud, Google Container Engine (GKE) e Google Cloud Platform (GCP). Do mesmo modo, o Amazon Web Services (AWS) e sistemas de nuvem Microsoft Azure.
Para atualizar, acesse o utilitário Software Updater ou execute o seguinte comando em um Terminal:
