Duas novas falhas no kernel Linux levaram a Canonical a lançar uma nova atualização de segurança para os usuários do Ubuntu. Todas as versões da distribuição Linux e seus respectivos sabores derivados vão receber os pacotes com as atualizações.
A nova atualização do kernel do Linux vem apenas alguns dias após a atualização principal anterior do Ubuntu e apenas corrige duas falhas, a saber, CVE-2022-1055, uma vulnerabilidade de uso posterior descoberta na implementação de controle de tráfego de rede e CVE-2022- 27666, um problema de segurança descoberto na implementação do IPsec que pode levar a um estouro de buffer baseado em heap.
Ambas as falhas podem permitir que um invasor local trave o sistema vulnerável, causando uma negação de serviço ou possivelmente execute código arbitrário, mas a falha CVE-2022-1055 também pode permitir que um invasor local obtenha escalação de privilégios. Como tal, o CVE-2022-1055 é marcado com uma prioridade “alta”, enquanto o CVE-2022-27666 tem um status de prioridade “médio”.
Esta falha permite que um invasor local com um privilégio de usuário normal sobrescreva objetos de heap do kernel e pode causar uma ameaça de escalação de privilégio local, diz o aviso de segurança CVE-2022-27666.
Existe um use-after-free no Kernel Linux em tc_new_tfilter que pode permitir que um invasor local ganhe escalação de privilégios. A exploração requer namespaces de usuário sem privilégios, diz o comunicado de segurança CVE-2022-1055.
Ubuntu recebe nova atualização de segurança do kernel Linux
A Canonical emitiu novas versões do kernel Linux para:
Notícias Relacionadas
- sistemas Ubuntu 21.10 (Impish Indri) executando o kernel Linux 5.13 (linux-image 5.13.0.39.48 );
- sistemas Ubuntu 20.04 LTS (Focal Fossa) executando o kernel Linux 5.4 LTS (linux-image 5.4.0.107. 111 ) ou Linux kernel 5.13 HWE ( linux-image-5.13.0-39 5.13.0-39.44~20.04.1 );
- bem como sistemas Ubuntu 18.04 LTS (Bionic Beaver) rodando Linux kernel 5.4 HWE (linux-image-generic -hwe-18.04 5.4.0.107.121~18.04.92 ).
Os usuários devem atualizar suas instalações o mais rápido possível para as novas versões do kernel disponíveis nos repositórios estáveis para suas arquiteturas e sabores. Para atualizar suas instalações do Ubuntu e instalar a nova atualização de segurança, basta executar o comando a seguir em um emulador de Terminal:
sudo apt update && sudo apt full-upgradeOutra opção é usar o utilitário Software Updater. Não se esqueça de sempre reiniciar suas instalações após instalar as novas versões do kernel!
A atualização anterior saiu dia 21 de março. Naquela oportunidade, a Canonical lançou atualizações importantes do kernel Linux para todas as versões suportadas do Ubuntu, incluindo Ubuntu 21.10, 20.04 LTS e 18.04 LTS, para resolver até 22 vulnerabilidades de segurança em kernels suportados.
Via 9to5Linux
