Canonical lança nova atualização de segurança do kernel do Ubuntu para corrigir mais de 20 vulnerabilidades

Ubuntu 24.04 LTS 'Noble Numbat' já está disponível para download
ubuntu logo

A Canonical lançou uma nova atualização de segurança do kernel do Ubuntu para corrigir mais de 20 vulnerabilidades que estão presentes em todas as versões suportadas do Ubuntu. A empresa pede que elas sejam feitas o quanto antes. Portanto, siga as recomendações da Canonical e atualize o quanto antes o kernel Linux.

As vulnerabilidades mais importantes corrigidas nesta nova atualização principal do kernel do Linux para Ubuntu são uma falha (CVE-2020-25704) descoberta no subsistema perf que poderia permitir que um invasor com privilégios causasse uma negação de serviço (esgotamento da memória do kernel) e um problema de segurança (CVE-2020-27777) na implementação PowerPC RTAS, que pode permitir que um invasor local com privilégios modifique arbitrariamente a memória do kernel e contorne as restrições de bloqueio do kernel.

Também corrigido nesta nova atualização de segurança do kernel do Ubuntu é uma condição de corrida (CVE-2020-25656) no driver do teclado do console, condições de corrida (CVE-2020-25668) e uma vulnerabilidade de leitura após livre (CVE-2020-29660) no driver/subsistema TTY, um vazamento de informações (CVE-2020-28588) encontrado na implementação do syscall em sistemas de 32 bits e uma falha (CVE-2020-28974) no driver do console do framebuffer. Todas essas falhas podem permitir que um invasor local exponha informações confidenciais (memória do kernel).

Canonical lança nova atualização de segurança do kernel do Ubuntu para corrigir mais de 20 vulnerabilidades

Canonical lança nova atualização de segurança do kernel do Ubuntu para corrigir mais de 20 vulnerabilidades

Outras vulnerabilidades podem permitir que um invasor local cause uma negação de serviço ou possivelmente execute um código arbitrário. Isso inclui um uso após livre no driver de teclado Sun (CVE-2020-25669), uma vulnerabilidade de leitura fora dos limites (CVE-2020-27815) na implementação do sistema de arquivos JFS, duas falhas ( CVE-2020- 27830 e CVE-2020-28941) no driver do leitor de tela Speakup, uma vulnerabilidade de uso após livre (CVE-2020-27835) no driver do dispositivo InfiniBand HFI1 e outra condição de corrida no subsistema TTY (CVE-2020-29661).

Quatro outras vulnerabilidades corrigidas na nova atualização de segurança do kernel do Ubuntu afetam os usuários da nuvem. Estes são CVE-2020-27673, CVE-2020-29568 e CVE-2020-29569, três falhas descobertas no manipulador de eventos dom0 do Xen, back-end de processamento de eventos e back-end de bloco paravirt que podem permitir que um invasor em uma VM convidada cause um negação de serviço no sistema operacional host, bem como CVE-2020-27675, uma condição de corrida que descobriu que a infraestrutura do canal de eventos Xen, que poderia permitir que um invasor no convidado causasse uma negação de serviço (queda dom0).

Afetando apenas os usuários do Ubuntu 20.10 e 20.04.2 LTS executando o kernel Linux 5.8, a nova atualização de segurança do kernel aborda uma condição de corrida (CVE-2020-35508) que pode permitir que um invasor local envie sinais para processos arbitrários. Também corrigida é uma vulnerabilidade (CVE-2021-20177) encontrada no subsistema netfilter que afetou apenas usuários Ubuntu 20.04 LTS e Ubuntu 18.04.5 LTS executando Linux kernel 5.4 e pode permitir que um invasor local com a capacidade CAP_NET_ADMIN cause uma negação de serviço.

Outras correções

Por último, mas não menos importante, a nova atualização de segurança do kernel do Ubuntu aborda uma vulnerabilidade (CVE-2020-29374) descoberta no subsistema de gerenciamento de memória do kernel Linux, que pode permitir que um invasor local obtenha acesso de gravação não intencional a páginas de memória somente leitura. Essa falha afetou apenas os usuários do Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM que executam o kernel Linux 4.15 ou 4.4 LTS.

Além dessas correções de segurança, a Canonical também lançou hoje novas atualizações de kernel OEM para sistemas Ubuntu 20.04 LTS executando Linux kernel 5.10 OEM para corrigir CVE-2020-28374, uma falha descoberta na implementação de destino LIO SCSI que pode permitir que um invasor tenha acesso a pelo menos um LUN em um ambiente de armazenamento múltiplo para expor informações confidenciais ou modificar dados e o sistema Ubuntu 20.04 LTS executando o kernel Linux 5.6 para corrigir 20 vulnerabilidades detalhadas neste comunicado de segurança.

Canonical recomenda atualização imediata do kernel Linux do Ubuntu

A Canonical recomenda a todos os usuários do Ubuntu que atualizem suas instalações o mais rápido possível. Para atualizar seu sistema Ubuntu para as novas versões do kernel, você deve executar o coando no Terminal:

sudo apt update && sudo apt full-upgrade

Outra opção é usar o utilitário Software Updater. Não se esqueça de reiniciar o computador depois que as novas versões do kernel forem instaladas com sucesso.

9to5 Linux