E a Canonical corrigiu muitos bugs no kernel do Ubuntu, de novo. Nas últimas semanas, quase que diariamente, a Canonical volta a corrigir Kernel com o intuito de proteger os usuários do Ubuntu e seus sabores derivados. Quando a empresa atualiza o núcleo do sistema operacional que suporta, geralmente o faz para corrigir falhas de segurança, mas não podemos ter certeza até que eles publiquem um relatório sobre isso. Na verdade, é algo que eles já fizeram, no USN-4147-1 para ser exato.
O que não era esperado é que as novas versões do kernel tapassem tantos buracos. No total, 18 vulnerabilidades foram corrigidas, a maioria delas de baixa prioridade ou até insignificante. Porém, sete delas possuem média urgência. A severidade que eles atribuem a essas falhas de segurança depende do dano que elas podem causar e da facilidade de explorá-las. Por esse motivo, existem alguns dos erros corrigidos que foram rotulados como de baixa prioridade, embora o bug possa ser explorado se o invasor estiver próximo ao equipamento atacado.
Patches atualizados do kernel 7 vulnerabilidades de prioridade média
As vulnerabilidades que eles corrigiram afetam o Ubuntu 19.04 e o Ubuntu 18.04. No relatório publicado, eles não mencionam a outra versão do Ubuntu que conta com suporte oficial, o Xenial Xerus, nem as que estão na fase ESM, que são o Ubuntu 14.04 e o Ubuntu 12.04.
De todos os bugs corrigidos, destacaria alguns como o CVE-2019-0136, com o qual um invasor pode fazer com que o equipamento se desconecte da rede Wi-Fi.oJá outros como o CVE-2019-13631 que, embora o tratem como baixa prioridade, poderia ser explorado enquanto estivesse fisicamente próximo (sem acesso total).
Canonical volta a corrigir Kernel por problemas de segurança
Outros que podem ser explorados da mesma maneira são CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019- 15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 ou o CVE-2019-15211. Onze no total são aqueles que poderiam ser explorados sem ter que “tocar” no equipamento.
As novas versões do kernel estão agora disponíveis nos diferentes centros de software ou no aplicativo Ubuntu Software Update e todos os seus sabores oficiais. Para que as alterações entrem em vigor, precisamos reiniciar o computador.
Fonte: Ubunlog