Nem bem estreou e o sistema operacional Ubuntu 19.10 (Eoan Ermine), lançado recentemente pela Canonical, recebeu hoje seu primeiro patch de segurança de kernel Linux. O objetivo é solucionar uma importante vulnerabilidade de segurança. Sendo assim, o Ubuntu 19.10 recebe primeiro patch de segurança do kernel.
Lançado na semana passada, em 17 de outubro, o Ubuntu 19.10 (Eoan Ermine) trouxe vários novos recursos e melhorias, incluindo ZFS experimental no suporte raiz no instalador, compactação LZ4 initramfs para todas as arquiteturas, cadeia de ferramentas atualizada e drivers gráficos Nvidia incorporados. Ele também vem com a mais recente série de kernel Linux 5.3.
Ubuntu 19.10 recebe primeiro patch de segurança do kernel
No entanto, parece que o kernel 5.3 do Linux anterior à versão 5.3.4 foi afetado por uma vulnerabilidade de segurança (CVE-2019-18198) encontrada na implementação de roteamento IPv6, que poderia permitir que um invasor local travasse o sistema ou executasse código arbitrário. O problema pode ser atenuado, desativando os espaços de nome de usuário não privilegiados por meio do comando a seguir.
Foi descoberto que a implementação de roteamento IPv6 no kernel do Linux continha um erro de contagem de referência que resulta em uma vulnerabilidade de uso após liberação. Um invasor local pode usar isso para causar uma negação de serviço (falha no sistema) ou possivelmente executar código arbitrário, diz o aviso de segurança.
Usuários devem atualizar seus sistemas imediatamente
A Canonical recomenda que todos os usuários do sistema operacional Ubuntu 19.10 (Eoan Ermine) atualizem os pacotes do kernel para a versão linux-image 5.3.0-19.20 o mais rápido possível. Os usuários podem atualizar seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades ou executando o seguinte comando no aplicativo Terminal.
A nova atualização de segurança do kernel Linux está disponível para sistemas de 64 bits (amd64), dispositivos Raspberry Pi, ambientes em nuvem, sistemas Amazon Web Services (AWS), sistemas Microsoft Azure Cloud e sistemas Google Cloud Platform (GCP). Lembre-se de reiniciar o computador após instalar a nova versão do kernel e também reconstruir quaisquer módulos do kernel de terceiros que você possa ter instalado.
Fonte: Softpedia