Ubuntu corrige 17 falhas no kernel

Invasores podem obter root ao travar o AccountsService do Ubuntu
ubuntu falha

A notícia parece se repetir a cada semana. Porém, mais uma vez, a Canonical anunciou um novo patch para o kernel do Ubuntu que corrige 17 falhas graves de segurança. Esses pacotes são válidos para todas as versões com suporte. A atualização resolve várias vulnerabilidades de segurança descobertas recentemente por vários pesquisadores. Está disponível para os sistemas Ubuntu 20.04 LTS, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

A recomendação é atualizar as instalações o mais rápido possível, executando os comandos em um Terminal:

sudo apt update && sudo apt full-upgrade

Ubuntu corrige 17 falhas no kernel

Ubuntu corrige 17 falhas no kernel

Entre os problemas de segurança mais importantes corrigidos nesta atualização, estão CVE-2020-10766CVE-2020-10767CVE-2020-10768. Estas são falhas que fizeram o kernel Linux não aplicar corretamente as mitigações para o SSBD (Speculative Store Bypass Disable). Além disso, há vulnerabilidades IBPB (Indirect Branch Predictor Barrier) que afetam certos processadores Intel, bem como para habilitar incorretamente a especulação de filial indireta depois de desabilitada para um processo por meio de uma chamada prctl (). Essas falhas podem permitir que um invasor local exponha informações confidenciais.

Já a CVE-2020-10757é outra falha de segurança na implementação de mremap do kernel Linux, permitindo que um invasor local com acesso ao armazenamento DAX ganhe privilégios administrativos. Esse problema afeta apenas os sistemas Ubuntu 20.04 LTS.

O mesmo vale para a falha CVE-2020-14356, uma desreferência de NULL pointer descoberta no subsistema cgroup v2 que afeta apenas os sistemas Ubuntu 20.04 LTS. Ela pode permitir que um ataque local ganhe privilégios administrativos ou cause uma negação de serviço. Já a CVE-2020-24394, atinge a implementação do servidor NFS. Pode permitir que um invasor exponha informações confidenciais ou até mesmo violar a integridade do sistema.

O driver de teste USB do kernel Linux e o driver de dispositivo de áudio USB go7007 também foram afetados. Esta atualização de segurança resolve as falhas CVE-2019-20810CVE-2020-15393, descobertos por Chuhong Yuan e Kyungtae Kim, respectivamente. Ambas podem permitir que um invasor fisicamente próximo cause uma negação de serviço (exaustão de memória).

Outras falhas corrigidas são CVE-2020-10781, CVE-2020-12771, CVE-2020-12656 e CVE-2018-20669. Todos podem permitir que um invasor local cause uma negação de serviço.

Também corrigiram:

CVE-2020-13974;

CVE-2019-19947 ;

CVE-2020-10732;

CVE-2018-10323.

Todas elas são referentes a problemas distintos que afetam versões do Ubuntu diferentes. Você pode ver mais detalhes dos problemas clicando nos links acima de cada CVE.

 

Acesse a versão completa
Sair da versão mobile