A Canonical lançou algumas importantes atualizações que corrige falhas do kernel Linux para todos os sabores do Ubuntu com suporte para resolver várias vulnerabilidades de segurança descobertas por vários pesquisadores de segurança.
Ao todo, 14 vulnerabilidades de segurança foram corrigidas nessas novas atualizações importantes do kernel do Ubuntu. Isso inclui uma condição de corrida (CVE-2020-0423) que pode levar a uma vulnerabilidade de uso, descoberta na implementação IPC do binder do kernel Linux. Esta falha afeta os sistemas Ubuntu 20.10, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS. Assim, ela pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute um código arbitrário.
Afetando todas as versões suportadas do Ubuntu, esta atualização de kernel aborda uma vulnerabilidade de segurança Bluetooth (CVE-2020-10135) descoberta por Daniele Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen, que pode permitir que um invasor fisicamente próximo se faça passar por um dispositivo Bluetooth emparelhado anteriormente.
O mesmo vale para:
- CVE-2020-25705, uma falha desagradável descoberta por Keyu Man no limitador de taxa global ICMP do kernel Linux, que pode permitir que um atacante remoto facilite ataques em serviços baseados em UDP que dependem da randomização da porta de origem;
- e CVE-2020-14351, uma condição de corrida descoberta no subsistema de desempenho do kernel do Linux, que pode levar a uma vulnerabilidade de uso após a liberação, permitindo que um invasor com acesso ao subsistema de desempenho cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.
Do mesmo modo, afetando todas as versões suportadas do Ubuntu está o CVE-2020-28915, uma falha de segurança descoberta na implementação do framebuffer do kernel Linux. Além disso, o CVE-2020-4788, uma vulnerabilidade descoberta nos processadores Power 9. Assim, ambas as vulnerabilidades podem permitir que um invasor local exponha informações confidenciais.
Canonical corrige 14 falhas do kernel do Ubuntu
Esta atualização principal do kernel também corrige várias outras falhas de segurança que afetam apenas os sistemas Ubuntu 20.04 LTS, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. Isso inclui:
- CVE-2020-14351, uma condição de corrida no subsistema de desempenho,
- CVE-2020-14390, uma falha descoberta na implementação do buffer de quadro;
- a CVE-2020-25211, uma falha encontrada no rastreador de conexão netfilter para netlink;
- e CVE-2020-25643, uma falha descoberta na implementação do PPP HDLC. Isso poderia permitir que invasores locais causassem uma negação de serviço (falha do sistema) ou possivelmente executassem código arbitrário.
O mesmo vale para CVE-2020-25284, uma vulnerabilidade descoberta no driver de dispositivo de bloco Rados do kernel do Linux (rbd). Ela poderia, então, permitir que um invasor local pudesse usar isso para mapear ou desmapear dispositivos de bloco rbd;
e CVE-2020-25645, uma falha de segurança descoberto na implementação do túnel GENEVE do kernel Linux. Assim, ela pode permitir que um invasor exponha informações confidenciais (tráfego de rede não criptografado).
Esta atualização também aborda o CVE-2020-27152. Esta é uma falha que afeta apenas os sistemas Ubuntu 20.10, descoberto no hipervisor KVM do kernel Linux. Então, permite que um invasor local em uma máquina virtual convidada bloqueie o sistema host, causando uma negação de serviço.
Apenas para sistemas Ubuntu 16.04 LTS, a atualização corrige mais duas falhas, a saber:
- CVE-2020-0427 descoberto por Elena Petrova na implementação da árvore de dispositivos do controlador de pinos do kernel Linux. Isso pode permitir que um invasor local exponha informações confidenciais (memória do kernel);
- e CVE -2020-12352, uma vulnerabilidade descoberta por Andy Nguyen na implementação Bluetooth A2MP do kernel do Linux. Ela poderia permitir que um atacante remoto fisicamente próximo expusesse informações confidenciais (memória do kernel).
Atualize o quanto antes
As novas atualizações do kernel do Linux estão disponíveis agora nos repositórios de software das séries de sistema operacional
Ubuntu 20.10 (Groovy Gorilla),
Ubuntu 20.04 LTS (Focal Fossa),
o Ubuntu 18.04 LTS (Bionic Beaver)
e Ubuntu 16.04 LTS (Xenial Xerus).
Assim, servem para todas as arquiteturas e sabores de kernel com suporte, incluindo:
- 32 bits;
- 64 bits;
- ARM (Raspberry Pi);
- KVM, AWS;
- Azure;
- GCP;
- PowerPC;
- Snapdragon;
- e Oracle.
Portanto, a Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível. As novas versões do kernel são:
- linux-image 5.8.0-31.33 para Ubuntu 20.10 (64 bits);
- linux-image 5.4.0-56.62 para Ubuntu 20.04 LTS (64 bits);
- o linux-image 5.4.0-56.62 ~ 18.04 .1 para Ubuntu 18.04 LTS (64 bits);
- e linux-image 4.4.0-197.229 para Ubuntu 16.04 LTS (64 bits).
9to5 Linux