Canonical lança atualização importante do kernel do Ubuntu

Canonical anuncia GraalVM para Ubuntu Linux
Canonical aposta tudo em jogos para Ubuntu

A Canonical lançou de forma emergencial uma nova e importante atualização de segurança do kernel para todas as versões suportadas do Ubuntu. A intenção é resolver até oito vulnerabilidades de segurança.

Esta nova atualização de segurança do kernel do Ubuntu chega menos de um mês após a anterior. Por outro lado, a nova atualização do kernel está aqui para resolver o CVE-2021-43976, uma vulnerabilidade de segurança descoberta por Brendan Dolan-Gavitt no driver de dispositivo USB Marvell WiFi-Ex. Este problema pode permitir um atacante fisicamente próximo para causar uma negação de serviço (travamento do sistema).

A atualização também corrige CVE-2021-44879, uma falha descoberta por Wenqing Liu na implementação do sistema de arquivos F2FS, bem como CVE-2022-0617, um problema de segurança descoberto na implementação do sistema de arquivos UDF. Ambas as vulnerabilidades podem permitir que um invasor cause uma negação de serviço (travamento do sistema) usando uma imagem maliciosa F2FS ou UDF, respectivamente.

Canonical lança atualização importante do kernel do Ubuntu

Dois outros problemas de segurança (CVE-2022-1015 e CVE-2022-1016) foram descobertos por David Bouman no subsistema netfilter, ambos permitindo que um invasor local cause uma negação de serviço ou possivelmente execute código arbitrário.

Também foram corrigidos CVE-2022-26878, uma falha de segurança descoberta no driver VirtIO Bluetooth, e CVE-2022-24959, um problema de segurança descoberto no driver de dispositivo YAM AX.25. Ambas as vulnerabilidades podem permitir que um invasor local privilegiado cause uma negação de serviço (esgotamento da memória do kernel).

Canonical lança atualização importante do kernel do Ubuntu
Canonical lança atualização importante do kernel do Ubuntu

Por fim, temos ainda a mais nova e importante atualização de segurança do kernel do Ubuntu. Ela corrige o CVE-2022-24448, uma vulnerabilidade descoberta por Lyu Tao na implementação do NFS. Isso permite que um invasor local exponha informações confidenciais (memória do kernel).

Essas vulnerabilidades de segurança de agora servem para corrigir problemas no Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). A Canonical pede a todos os usuários que atualizem suas instalações o mais rápido possível para as novas versões do kernel.

Essas novas versões do kernel Linux são:

  • linux-image 5.13.0.40.49 para sistemas Ubuntu 21.10 e 20.04 LTS executando Linux kernel 5.13;
  • linux-image 5.4.0.109.113 para Ubuntu 20.04 LTS para sistemas que executam o kernel Linux 5.4
  • linux-image 5.4.0-109.123~18.04.1 para sistemas Ubuntu 18.04 LTS executando o kernel Linux 5.4.

Atualização: a atualização de segurança agora também está disponível para sistemas Ubuntu 18.04 LTS, bem como sistemas Ubuntu 16.04 ESM e Ubuntu 14.04 ESM executando o kernel Linux 4.15.

Via 9to5Linux