A Canonical publicou uma nova atualização de segurança de patches ativos do kernel Linux, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS, para solucionar uma única vulnerabilidade de segurança. Isso ocorre apenas dois dias após o lançamento de uma atualização de segurança normal do kernel Linux para as séries de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus). Foram resolvidas nove vulnerabilidades. Agora há uma atualização de kernel para usuários que usam o serviço da Canonical Livepatch.
A atualização corrige apenas uma única vulnerabilidade de segurança (CVE-2020-11494), que foi descoberta no driver de interface CAN serial do kernel Linux. Aparentemente, o driver falhou ao inicializar os dados corretamente, permitindo que um invasor local exponha informações confidenciais (memória do kernel).
A Canonical diz que o problema de segurança pode ser corrigido com a atualização do patch ativo do kernel para a versão 67.1, que agora está disponível para os sistemas Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
Kernel Live Patch tem atualização de segurança para o Ubuntu 18.04 LTS e 16.04 LTS
Para o Ubuntu 18.04 LTS, o novo patch ativo do kernel é suportado em sistemas de 64 e 32 bits como sabores genéricos ou de baixa latência, bem como nos sistemas Amazon Web Services (AWS), sistemas Google Cloud Platform (GCP), sistemas Microsoft Cloud Platform (Microsoft Azure Cloud) sistemas e sistemas OEM.
Por outro lado, o novo patch ativo do kernel está disponível apenas para sistemas de 64 e 32 bits como sabores genéricos ou de baixa latência e sistemas Amazon Web Services (AWS) nos sistemas Ubuntu 16.04 LTS.
Se você tiver o serviço Livepatch da Canonical ativado no seu computador Ubuntu, atualize-o agora. A vantagem de usar o patch ativo do kernel é que você não precisa reiniciar o computador após instalar uma nova versão do kernel.
Se você não estiver usando o serviço Livepatch da Canonical, poderá ativá-lo no utilitário Software & Updates, acessando a guia Livepatch. Embora o serviço seja gratuito para uso em até três computadores, observe que você precisará se registrar em uma conta Ubuntu One. Mais detalhes estão disponíveis aqui.