Toda semana, a Canonical publica novas atualizações de segurança do kernel Linux para todas as versões suportadas do Ubuntu. Desta vez, foi incluído o recém-lançado Ubuntu 22.04 LTS. O objetivo é resolver até três vulnerabilidades descobertas por vários pesquisadores de segurança. Portanto, o Ubuntu recebe novas atualizações de segurança do kernel.
A nova atualização de segurança do kernel do Ubuntu aborda o CVE-2022-29581, uma vulnerabilidade de uso posterior descoberta por Kyle Zeng no subsistema Network Queuing and Scheduling que pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou execute ações arbitrárias código.
Ele também corrige o CVE-2022-30594, um problema de segurança descoberto por Jann Horn, onde o kernel do Linux impõe indevidamente restrições de seccomp em algumas situações, permitindo assim que um invasor local ignore as restrições de sandbox de seccomp. Ambos os problemas de segurança afetaram todas as versões suportadas do Ubuntu, incluindo Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 ESM.
Ubuntu recebe novas atualizações de segurança do kernel
Além disso, a nova atualização de segurança do kernel do Ubuntu corrige o CVE-2022-1116, um estouro de número inteiro descoberto por Bing-Jhong Billy Jheng no subsistema io_uring do kernel Linux, que pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou execute código arbitrário. Essa vulnerabilidade afetou apenas os sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o kernel Linux 5.4.
A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações o mais rápido possível para as novas versões do kernel, linux-image 5.15.0.33.36 para Ubuntu 22.04 LTS, linux-image 5.13.0.44.53 para Ubuntu 21.10, linux-image 5.13.0 -44.49~20.04.1 para sistemas Ubuntu 20.04 LTS, linux-image 4.15.0.180.169 para Ubuntu 18.04 LTS, bem como linux-image 5.4.0.113.117 e linux-image 5.4.0-113.127~18.04.1 para Sistemas Ubuntu 20.04 LTS e 18.04 LTS.
Para atualizar suas instalações do Ubuntu e resolver essas vulnerabilidades de segurança, execute o comando a seguir em um Terminal:
Outra opção é usar o utilitário Software Updater. Após baixar e instalar as novas versões do kernel, certifique-se de reinicializar suas instalações e também reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.
Via 9to5Linux