A Canonical lançou novas atualizações de segurança do kernel do Ubuntu Linux para todas as versões suportadas para solucionar várias vulnerabilidades descobertas por vários pesquisadores nos kernels Linux 5.3, 5.0, 4.15 e 4.4. Assim, a Canonical lança novas atualizações de segurança do Ubuntu.
As novas atualizações de segurança do kernel Linux corrigem uma falha do hipervisor da KVM (CVE-2020-2732) descoberta por Paulo Bonzini, que poderia permitir que um invasor expusesse informações confidenciais. Essa falha está afetando todas as versões do Ubuntu e os kernels suportados, incluindo o Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como o kernel Linux 5.3, 5.0, 4.15 e 4.4.
Canonical lança novas atualizações de segurança do Ubuntu
Outra vulnerabilidade do KVM (CVE-2019-3016) foi corrigida, afetando os kernels Linux 5.3 e 5.0 do Ubuntu 19.10 e Ubuntu 18.04 LTS. Essa nuvem de falhas permite que um invasor em uma máquina virtual convidada exponha informações confidenciais lendo a memória de outra VM convidada.
Para os sistemas Ubuntu 19.10 e Ubuntu 18.04 LTS executando os kernels Linux 5.3 e 5.0, os novos patches de segurança corrigem problemas encontrados nos drivers do Afatech AF9005 DVB-T USB, Brocade BFA Fibre Channel, Controlador Ethernet Intel XL710 Ethernet, Intel Wi-Fi, Marvell Wi -Fi, Realtek RTL8xxx USB Wi-Fi e SPI (Serial Peripheral Interface), bem como a interface do dispositivo de caracteres RPMSG. Isso pode permitir que um invasor local cause uma negação de serviço (esgotamento da memória do kernel).
Para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel Linux 4.15, as novas atualizações de segurança do Ubuntu Linux também corrigem falhas descobertas na implementação do manipulador de mensagens IPMI (CVE-2019-19046), driver Intel WiMAX 2400 (CVE-2019-19051), e driver de dispositivo USB da câmera ZR364XX (CVE-2019-15217). Isso pode permitir que atacantes locais causem uma negação de serviço (esgotamento da memória do kernel).
Por último, a atualização de segurança dos sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS executando o kernel 4.15 do Linux corrige um patch incompleto para o CVE-2019-14615 em máquinas com processadores gráficos Intel. A correção (CVE-2020-8832) foi descoberta por Gregory Herrero. Se não for corrigido, poderá permitir que um invasor local exponha informações confidenciais.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Atualização imediata
Do mesmo modo, a Canonical pede a todos os usuários do Ubuntu que atualizem os pacotes do kernel o mais rápido possível. As novas versões do kernel são:
- linux-image 5.3.0-42.34 para Ubuntu 19.10;
- a linux-image 5.3.0-42.34 ~ 18.04.1 para Ubuntu 18.04.4 LTS com Linux kernel 5.3;
- linux-image 4.15.0-91.92 para Ubuntu 18.04 LTS;
- e linux-image 4.15.0-91.92 ~ 16.04.1 para Ubuntu 16.04 LTS com Linux 4.15;
- bem como linux-image 4.4.0-176.206 para Ubuntu 16.04 LTS com Linux 4.4.
Para atualizar suas instalações, execute o comando em um emulador de terminal:
Portanto, reinicie seus sistemas após instalar as novas versões do kernel para que todas as alterações entrem em vigor.
9to5 Linux
