Canonical lança atualização de segurança do Kernel Linux para todos os sabores do Ubuntu

Ubuntu 18.10 (Cosmic Cuttlefish) chegará ao fim da vida útil em 18 de julho de 2019
Testes realizados entre o Ubuntu 19.04 e o Ubuntu 18.10 apontam melhorias interessantes para usuários!

A Canonical lançou uma importante atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu. O objetivo é corrigir duas vulnerabilidades de segurança críticas que podem causar falhas nos sistemas dos usuários. Então, a Canonical lança atualização de segurança do Kernel Linux para todos os sabores do Ubuntu.

As vulnerabilidades

Como falamos anteriormente, a Netflix descobriu os problemas tanto em versões do Linux quanto no FreeBSD. Em um recente comunicado, a Canonical detalha as duas vulnerabilidades de segurança recentemente descobertas (CVE-2019-11477 e CVE-2019-11478). Sendo assim, os problemas afetam a implementação da fila de retransmissão TCP do kernel Linux ao lidar com alguns SACKs (Reconhecimento Selectivo TCP) específicos.

Ambas as vulnerabilidades de segurança foram descobertas por Jonathan Looney. Portanto,  poderiam permitir que um atacante remoto causasse falhas no sistema afetado. Assim, provocariam uma negação de serviço. Conhecido como SACK Panic, eles afetam todas as versões suportadas do Ubuntu Linux, incluindo o Ubuntu 19.04, o Ubuntu 18.10, o Ubuntu 18.04 LTS e o Ubuntu 16.04 LTS.

Jonathan Looney descobriu várias falhas no modo como a implementação TCP do kernel do Linux processa opções de Confirmação Seletiva (SACK) e manipula valores de Tamanho Máximo de Segmento (MSS). Um invasor remoto pode usar esses problemas para realizar ataques de negação de serviço em um servidor, disse a Canonical.

Os usuários são convidados a atualizar seus sistemas imediatamente

A Canonical recomenda que todos os usuários das séries Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) atualizem suas instalações imediatamente para as novas versões de kernel disponíveis nos repositórios oficiais.

Versões em cache do Linux foram disponibilizadas para sistemas de 32 e 64 bits, bem como Raspberry Pi 2, processadores OEM, processadores Snapdragon, ambientes de nuvem, sistemas Amazon Web Services (AWS-HWE), sistemas Amazon Web Services (AWS), Sistemas do Google Cloud Platform (GCP), sistemas Oracle Cloud e sistemas Microsoft Azure Cloud.

Os kernels de habilitação de hardware do Linux (HWE) também estão disponíveis para sistemas:

  • LTS do Ubuntu 18.04.2 usando o kernel do Ubuntu 18.10;
  • e os sistemas LTS do Ubuntu 16.04.6 usando o kernel do Ubuntu 18.04 LTS.

Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades. Portanto, a Canonical lança atualização de segurança do Kernel Linux para todos os sabores do Ubuntu.

Acesse a versão completa
Sair da versão mobile