A Canonical lançou uma nova atualização de segurança do kernel Linux, desta vez para usuários do sistema operacional Ubuntu 18.04.2 LTS usando o kernel Linux 5.0 HWE (Hardware Enablement) do Ubuntu 19.04. Este kernel do Linux Hardware Enablement (HWE) do Ubuntu 19.04 para o Ubuntu 18.04.2 LTS inclui as mesmas correções para quatro falhas de segurança que a Canonical adicionou no kernel mais recente para o Ubuntu 19.04 na semana passada. Portanto, a Canonical lança a atualização de segurança do Kernel Linux 5.0 (HWE) para o Ubuntu 18.04.2 LTS.
Canonical lança a atualização de segurança do Kernel Linux 5.0 (HWE) para o Ubuntu 18.04.2 LTS para corrigir:
Primeiramente, resolve um estouro de número inteiro (CVE-2019-11487) no kernel do Linux. Isto poderia levar a problemas de uso depois de livres. Os invasores locais podiam usar o exploit para executar código arbitrário ou causar uma negação de serviço (falha do sistema).
Além disso, o patch de segurança aborda uma condição de corrida (CVE-2019-11599) descoberta pelo Jann Horn do Google Project Zero no kernel do Linux ao executar ‘core dumps’, o que poderia permitir que um invasor local exponha informações confidenciais. Da mesma forma, poderia causar falhas no sistema, causando uma negação de serviço (ataque DoS).
Também foram corrigidos dois problemas (CVE-2019-11833 e CVE-2019-11884) descobertos na implementação do sistema de arquivos EXT4 do kernel Linux e implementação do HIDP (Bluetooth Human Interface Device Protocol). Ambos podem permitir que um invasor local exponha informações confidenciais (memória do kernel).
Os usuários são convidados a atualizar seus sistemas imediatamente
Então, se você estiver usando o sistema operacional Ubuntu 18.04.2 LTS (Bionic Beaver) com o kernel Linux 5.0 do Ubuntu 19.04 (Disco Dingo) atenção. A Canonical recomenda que você atualize os pacotes do kernel o mais rápido possível. A versão corrigida é a do linux-image 5.0.0-23.24 ~ 18.04.1.
Para atualizar seus sistemas, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.
Mais uma vez, por favor, tenha em mente que esta versão do kernel está disponível apenas para usuários do Ubuntu 18.04.2 LTS que usam o kernel Linux (HWE) do Ubuntu 19.04. Depois de instalar a nova versão do kernel, você terá que reiniciar seu computador. Somente assim para que as correções acima sejam aplicadas corretamente.
Além disso, você pode ter que reconstruir e reinstalar qualquer módulo de kernel de terceiros que possa ter instalado.