A Canonical lançou outra atualização de segurança do kernel Linux para o Ubuntu para corrigir seis falhas que afetam os kernels Linux 5.8 e 5.4 de várias versões do Ubuntu. A nova atualização de segurança do kernel Linux chega apenas uma semana após a última atualização do kernel e está disponível para as séries de sistema operacional Ubuntu 20.10 (Groovy Gorilla), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) executando o kernel Linux 5.8 ( Ubuntu 20.10) e kernel Linux 5.4 LTS (Ubuntu 20.04 e Ubuntu 18.04).
A atualização corrige CVE-2021-27363, CVE-2021-27364 e CVE-2021-27365. Estas são três falhas descobertas por Adam Nichols no subsistema iSCSI do kernel Linux. Isso pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.
Também corrigidos estão CVE-2020-27170 e CVE-2020-27171, duas falhas descobertas por Piotr Krysiuk no subsistema BPF do kernel do Linux que poderia permitir que um invasor local pudesse usar isso para expor informações confidenciais (memória do kernel).
A sexta vulnerabilidade corrigida na nova atualização do kernel é CVE-2021-3444, um problema de segurança descoberto por De4dCr0w do 360 Alpha Lab no verificador BPF do kernel Linux, que pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou possivelmente execute arbitrariamente código.
Canonical lança outra atualização de segurança do kernel do Ubuntu Linux para corrigir 6 falhas
Os kernels corrigidos estão disponíveis para todas as versões do Ubuntu mencionadas anteriormente em OEM, Raspberry Pi (V8), habilitação de hardware (HWE), Amazon Web Services (AWS), Google Cloud Platform (GCP), Google Container Engine (GKE), Microsoft Azure Cloud , KVM e versões do Oracle Cloud.
A Canonical recomenda aos usuários que atualizem suas instalações o mais rápido possível para as novas versões do kernel que já estão disponíveis nos arquivos de software do Ubuntu 20.10, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS. Após atualizar os pacotes do kernel, uma reinicialização é necessária para fazer todas as mudanças necessárias e, em alguns casos, você pode precisar reconstruir e reinstalar quaisquer módulos do kernel de terceiros que você possa ter instalado.
9to5 Linux