Ubuntu recebe nova atualização de segurança do kernel Linux

Ubuntu Pro anuncia nova assinatura para dispositivos de IoT
Ubuntu recebe nova atualização de segurança do kernel Linux

Duas novas falhas no kernel Linux levaram a Canonical a lançar uma nova atualização de segurança para os usuários do Ubuntu. Todas as versões da distribuição Linux e seus respectivos sabores derivados vão receber os pacotes com as atualizações.

A nova atualização do kernel do Linux vem apenas alguns dias após a atualização principal anterior do Ubuntu e apenas corrige duas falhas, a saber, CVE-2022-1055, uma vulnerabilidade de uso posterior descoberta na implementação de controle de tráfego de rede e CVE-2022- 27666, um problema de segurança descoberto na implementação do IPsec que pode levar a um estouro de buffer baseado em heap.

Ambas as falhas podem permitir que um invasor local trave o sistema vulnerável, causando uma negação de serviço ou possivelmente execute código arbitrário, mas a falha CVE-2022-1055 também pode permitir que um invasor local obtenha escalação de privilégios. Como tal, o CVE-2022-1055 é marcado com uma prioridade “alta”, enquanto o CVE-2022-27666 tem um status de prioridade “médio”.

Esta falha permite que um invasor local com um privilégio de usuário normal sobrescreva objetos de heap do kernel e pode causar uma ameaça de escalação de privilégio local, diz o aviso de segurança CVE-2022-27666. 

Existe um use-after-free no Kernel Linux em tc_new_tfilter que pode permitir que um invasor local ganhe escalação de privilégios. A exploração requer namespaces de usuário sem privilégios, diz o comunicado de segurança CVE-2022-1055.

Ubuntu recebe nova atualização de segurança do kernel Linux

Ubuntu recebe nova atualização de segurança do kernel Linux
Ubuntu recebe nova atualização de segurança do kernel Linux

A Canonical emitiu novas versões do kernel Linux para:

  • sistemas Ubuntu 21.10 (Impish Indri) executando o kernel Linux 5.13 (linux-image 5.13.0.39.48 );
  • sistemas Ubuntu 20.04 LTS (Focal Fossa) executando o kernel Linux 5.4 LTS (linux-image 5.4.0.107. 111 ) ou Linux kernel 5.13 HWE ( linux-image-5.13.0-39 5.13.0-39.44~20.04.1 );
  • bem como sistemas Ubuntu 18.04 LTS (Bionic Beaver) rodando Linux kernel 5.4 HWE (linux-image-generic -hwe-18.04 5.4.0.107.121~18.04.92 ).

Os usuários devem atualizar suas instalações o mais rápido possível para as novas versões do kernel disponíveis nos repositórios estáveis para suas arquiteturas e sabores. Para atualizar suas instalações do Ubuntu e instalar a nova atualização de segurança, basta executar o comando a seguir em um emulador de Terminal:

Terminal
sudo apt update && sudo apt full-upgrade

Outra opção é usar o utilitário Software Updater. Não se esqueça de sempre reiniciar suas instalações após instalar as novas versões do kernel!

A atualização anterior saiu dia 21 de março. Naquela oportunidade, a Canonical lançou atualizações importantes do kernel Linux para todas as versões suportadas do Ubuntu, incluindo Ubuntu 21.10, 20.04 LTS e 18.04 LTS, para resolver até 22 vulnerabilidades de segurança em kernels suportados.

Via 9to5Linux