Canonical faz a maior atualização do Linux Kernel Security Patch

Canonical faz a maior atualização do Linux Kernel Security Patch

A Canonical lançou um importante patch de segurança para o kernel Linux para todos os sistemas operacionais Ubuntu Linux suportados. O objetivo é resolver mais de vinte vulnerabilidades descobertas recentemente nos kernels do upstream. Assim, a atualização está disponível para o Ubuntu 18.10 (Cosmic Cuttlefish), o Ubuntu 18.04 LTS (Bionic Beaver), o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 14.04 LTS (Trusty Tahr). Bingo! As atualizações também estão disponíveis para os derivados oficiais como o Kubuntu, o Xubuntu, o Lubuntu entre outros.

Quais as correções?

O novo patch de segurança corrige mais de 20 vulnerabilidades de segurança. Elas afetam as séries de kernel Linux 4.18, Linux 4.15, Linux 4.4 e Linux 3.13.

Entre os problemas corrigidos, podemos mencionar uma vulnerabilidade de uso depois de livre no subsistema ALSA (Advanced Linux Sound Architecture) do kernel Linux. O problema poderia permitir que um invasor fisicamente causasse falhas no sistema. Então, ele poderia vazar informações na implementação do Bluetooth. Assim, um invasor dentro do alcance do Bluetooth poderia expor informações confidenciais.

O patch de segurança também aborda uma vulnerabilidade de vazamento de informações descoberta no subsistema KVM (Kernel-Based Virtual Machine) do kernel Linux ao usar virtualização. Isso permite que invasores exponham informações confidenciais do sistema host a uma VM guest. Ele se junta a várias outras vulnerabilidades do KVM afetando máquinas convidadas.

Outras falhas corrigidas nesta grande atualização de segurança incluem vulnerabilidades de uso. Elas ocorrem após liberação descobertas na API de espaço do usuário do kernel Linux para as implementações de criptografia (af_alg), IPMI, PPP sobre L2TP e SCTP, bem como no subsistema NFS41 +, uma condição na implementação do sistema de arquivos F2FS. Além disso, se juntam com bugs nas implementações do sistema de arquivos eBPF, SNMP NAT, CAN, mmap e Btrfs, e o driver de dispositivo serial USB.

Os usuários devem atualizar seus sistemas imediatamente

Os usuários devem atualizar os sistemas imediatamente para as novas versões do kernel. Os kernels consertados agora estão disponíveis nos repositórios oficiais do Ubuntu para sistemas de 32 e 64 bits. Do mesmo modo, dispositivos Raspberry Pi 2, ambientes de nuvem, processadores OEM e processadores Snapdragon. Também foram incluídos Amazon Web Services (AWS), Google Cloud Platform (GCP) , Sistemas Microsoft Azure Cloud e Oracle Cloud.

Os kernels HWE (Hardware Enablement) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel Linux 4.18 do Ubuntu 18.10. Do mesmo modo, sistemas LTS do Ubuntu 16.04.6 usando o kernel do Linux 4.15 do Ubuntu 18.04 LTS. Também sistemas Ubuntu 14.04.6 LTS usando o Linux 4.4 kernel do Ubuntu 16.04 LTS. Finalmente, o Ubuntu 12.04 ESM usando o kernel Linux 3.13 do Ubuntu 14.04 LTS. Depois de aplicar as novas versões do kernel, lembre-se de reiniciar seus sistemas.

Fonte