A poucas horas da chegada oficial do Ubuntu 19.10 (Eoan Ermine), a Canonical lançou um novo patch de segurança do kernel Linux para o Ubuntu 19.04 (Disco Dingo). Portanto, o objetivo é solucionar várias vulnerabilidades de segurança. Assim, a Canonical divulga atualização de segurança do kernel Linux para Ubuntu 19.04.
A nova atualização de segurança do Ubuntu 19.04 chegou para corrigir um total de sete falhas de segurança que afetam o kernel Linux 5.0 usado pelo sistema operacional. Então, isto inclui um problema (CVE-2019-15902) descoberto por Brad Spengler. A falha permite que um invasor local exponha informações confidenciais como mitigação de espectros foram implementadas incorretamente no sistema de subscrição ptrace.
Canonical divulga atualização de segurança do kernel Linux para Ubuntu 19.04
Ele também corrige várias falhas (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816) descobertas por Wen Huang no driver de dispositivo Marvell Wi-Fi. Isso poderia permitir que o invasor local causasse uma negação de serviço ou execute código arbitrário. Outra falha (CVE-2019-15504) foi descoberta por Hui Peng e Mathias Payer no driver Wi-Fi 91x, permitindo que um invasor fisicamente próximo trava o sistema.
Outros problemas resolvidos incluem uma falha (CVE-2019-14821) descoberta por Matt Delco na implementação do hipervisor do KVM do kernel Linux. Ela pode permitir que um invasor local com acesso de gravação ao /dev/kvm cause uma negação de serviço (falha no sistema). Mais uma correção diz respeito a um estouro de número inteiro (CVE-2019-2181) descoberto na implementação do Binder. Ele poderia permitir que um invasor local aumentasse seus privilégios.
Atualize seus sistemas o mais rápido possível
Do mesmo modo, estão corrigidas nesta nova atualização de segurança do kernel do Linux para Ubuntu 19.04 duas vulnerabilidades de segurança (CVE-2019-15505 e CVE-2019-16714) descobertas no driver de dispositivo USB Technisat DVB-S/S2 e na implementação do IPv6 RDS. Ambas podem permitir atacante fisicamente próximo ou atacante local expor informações confidenciais.
A Canonical recomenda que todos os usuários do Ubuntu 19.04 (Disco Dingo) atualizem os pacotes do kernel do Linux em seus sistemas o mais rápido possível para linux-image 5.0.0-32.34. Então, ele está disponível agora nos repositórios de software estáveis ??para:
- sistemas de 64 bits;
- Raspberry Pi 2;
- processadores Snapdragon;
- ambientes em nuvem;
- bem como sistemas Amazon Web Services (AWS);
- Microsoft Azure Cloud;
- e Google Cloud Platform (GCP).
Fonte: Softpedia