Ubuntu 20.04 LTS e 18.04 LTS recebem novo patch Live do kernel Linux

Ubuntu 24.04 LTS Beta vem com GNOME 46 e Linux 6.8
ubuntu logo

A Canonical resolveu manter a tradição de atualizações e lançou um novo kernel para suas versões da distribuição Linux Ubuntu, especificamente as versões Ubuntu 20.04 LTS e 18.04 LTS. Ubuntu 20.04 LTS e 18.04 LTS. Essa atualizção para duas versões com suporte a longo prazo chegou para resolver um único problema de segurança. E ela vem depois dos últimos pacotes que foram lançados na semana passada e já corrigiram vários problemas importantes em versões do |Ubuntu que ainda possuem suporte.

Está disponível para usuários dos sistemas operacionais Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) que usam o Canonical Livepatch Service para atualizações de kernel sem reinicialização e corrige uma única vulnerabilidade de segurança.

Ubuntu 20.04 LTS e 18.04 LTS recebem novo patch Live do kernel Linux

Ubuntu 20.04 LTS e 18.04 LTS recebem novo patch Live do kernel Linux

A vulnerabilidade de segurança (CVE-2021-3492) foi descoberta por Vincent Dehors no sistema de arquivos de empilhamento Shiftfs fora da árvore do kernel do Linux, que está incluído no kernel do Ubuntu Linux por padrão. Isso pode ter permitido que um invasor local causasse uma negação de serviço (esgotamento da memória) ou ganhasse privilégios de root executando um código arbitrário.

Shiftfs, um sistema de arquivos de empilhamento fora da árvore incluído nos kernels do Ubuntu Linux, não tratou corretamente as falhas ocorridas durante o copy_from_user (), diz o comunicado de segurança. Isso pode levar a uma situação de liberação dupla ou a não ser liberada de forma alguma a memória.

Todos os usuários das séries de sistemas operacionais Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) usando o Canonical Livepatch Service podem agora aplicar o patch ao vivo do kernel sem reinicialização em suas instalações.

A versão do patch live do kernel que precisa ser instalada é 77.1 e está disponível para os sabores de kernel genérico, aws, azure, gcp, gke, gkeop e de baixa latência. Como esta é uma atualização de kernel sem reinicialização, você não precisa reiniciar o computador após aplicar a atualização.

Se você quiser usar o serviço Livepatch da Canonical para atualizações de kernel sem reinicialização, você deve abrir o utilitário Software & Updates, ir para a aba Livepatch e entrar com uma conta Ubuntu One. O serviço Livepatch é gratuito para uso em até três computadores.