Canonical atualiza Ubuntu 21.10 e 20.04 LTS para resolver falha de segurança Dirty Pipe

Ubuntu Pro anuncia nova assinatura para dispositivos de IoT
Ubuntu recebe nova atualização de segurança do kernel Linux

A Canonical publicou hoje novas atualizações de segurança do kernel Linux. Elas servem para todas as versões suportadas do Ubuntu. Além disso, estão com o objetivo de resolver várias vulnerabilidades, incluindo a perigosa vulnerabilidade “Dirty Pipe”. Portanto, a Canonical atualiza Ubuntu 21.10 e 20.04 LTS para resolver falha de segurança Dirty Pipe.

Esta é uma pequena atualização de segurança que vem apenas duas semanas após a versão anterior e corrige a chamada vulnerabilidade de segurança “Dirty Pipe” (CVE-2022-0847) descoberta por Max Kellermann. Essa vulnerabilidade afeta apenas os sistemas Ubuntu 21.10 e Ubuntu 20.04 LTS que executam o kernel Linux 5.13 e pode permitir que um invasor local modifique qualquer arquivo que possa ser aberto para leitura.

Foi encontrada uma falha na forma como o membro “flags” da nova estrutura de buffer de pipe não tinha inicialização adequada nas funções copy_page_to_iter_pipe e push_pipe no kernel do Linux e, portanto, poderia conter valores obsoletos. 

Um usuário local sem privilégios pode usar essa falha para gravar em páginas no cache de página apoiadas por arquivos somente leitura e, assim, aumentar seus privilégios no sistema, diz o comunicado de segurança.

Canonical atualiza Ubuntu 21.10 e 20.04 LTS para resolver falha de segurança Dirty Pipe

A nova atualização de segurança corrige três falhas relacionadas ao Spectre, CVE-2022-0001CVE-2022-0002 e CVE-2022-23960. Isso pra todas as versões suportadas do Ubuntu, incluindo Ubuntu 21.10, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS,

Estes foram descobertos por Enrico Barberis, Pietro Frigo, Marius Muench, Herbert Bos e Cristiano Giuffrida. Podem permitir que um invasor local exponha informações confidenciais devido a mitigações de hardware insuficientes adicionadas por ARM e Intel a seus processadores para resolver as vulnerabilidades Spectre-BTI.

Também para todas as versões suportadas do Ubuntu, a nova atualização de segurança do kernel também corrige o CVE-2022-25636. Este é um problema de segurança descoberto por Nick Gregory. Ele pode permitir que um invasor local cause uma negação de serviço ou possivelmente execute código arbitrário.

A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações para as novas versões do kernel Linux disponíveis nos repositórios estáveis.

São eles:

linux-image 5.13.0.35.44 para Ubuntu 21.10 e Ubuntu 20.04.4 LTS, linux-image 5.4.0.104.108 para Ubuntu 20.04 LTS, bem como linux-image-hwe 5.4.0.104.118~18.04.89 para Ubuntu 18.04.6 LTS.

Assim, para atualizar suas instalações, use o utilitário Software Updater para instalar todas as atualizações disponíveis ou execute o comando a seguir em um Terminal.

Terminal
sudo apt update && sudo apt full-upgrade

Então, lembre-se de reiniciar suas instalações. Da mesma forma, deve reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado após aplicar os novos patches de segurança do kernel.

Via 9to5Linux

Acesse a versão completa
Sair da versão mobile