Ubuntu 21.04 e 20.04 LTS obtêm nova atualização de segurança do kernel Linux

Ubuntu 24.04 LTS Beta vem com GNOME 46 e Linux 6.8
ubuntu logo

A Canonical publicou uma nova atualização de segurança do kernel Linux para os sistemas Ubuntu 21.04 e Ubuntu 20.04 LTS executando o kernel Linux 5.11. O objetivo principal é resolver um total de oito vulnerabilidades de segurança. Vindo apenas três semanas após a atualização de segurança do kernel anterior, o novo está atualmente disponível apenas para os sistemas Ubuntu 21.04 (Hirsute Hippo)Ubuntu 20.04.3 LTS (Focal Fossa) executando a série de kernel Linux 5.11 e está disponível para todas as arquiteturas suportadas e sabores de kernel que o Ubuntu suporta.

Neste novo patch de segurança do kernel do Ubuntu, há uma correção para CVE-2021-3732, uma falha descoberta por Alois Wohlschlager no sistema de arquivos de sobreposição que pode permitir que um invasor exponha informações confidenciais, CVE-2021-3739, um problema de segurança descoberto em o sistema de arquivos Btrfs, que poderia permitir que um invasor com CAP_SYS_ADMIN causasse uma negação de serviço, e CVE-2021-40490, uma condição de corrida descoberta no sistema de arquivos EXT4 que poderia permitir que um invasor local causasse uma negação de serviço ou ganhasse administrativo privilégios.

Também foi corrigido o CVE-2021-42008, uma vulnerabilidade de segurança descoberta no driver de protocolo de rede 6pack do kernel do Linux, que pode permitir que um invasor com privilégios bloqueie o sistema causando uma negação de serviço ou execute código arbitrário, bem como CVE-2020-3702, uma condição de corrida descoberta no driver Atheros Ath9k Wi-Fi, que pode permitir que um invasor exponha informações confidenciais do tráfego da rede Wi-Fi.

Ubuntu 21.04 e 20.04 LTS obtêm nova atualização de segurança do kernel Linux

Ubuntu 21.04 e 20.04 LTS obtêm nova atualização de segurança do kernel Linux

Além disso, a nova atualização de segurança do kernel do Ubuntu corrige CVE-2021-3753, uma condição de corrida descoberta na implementação do dispositivo de terminal virtual (VT) que leva a uma vulnerabilidade de leitura fora dos limites, permitindo que um invasor local exponha dados confidenciais informações e CVE-2021-3743, uma falha de segurança descoberta na implementação do protocolo Qualcomm IPC Router, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou exponha informações confidenciais.

Por último, a nova atualização de segurança do kernel aborda CVE-2021-38166, um estouro de inteiro descoberto no subsistema BPF, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.

Todos os usuários do Ubuntu 21.04 e Ubuntu 20.04 LTS usando o kernel Linux 5.11 dos arquivos para sistemas de 64 bits, Raspberry Pi, AWS, GCP, Azure ou KVM, devem atualizar seus sistemas para as novas versões do kernel ( linux-image 5.11 .0.38.39 para 64 bits ) o mais rápido possível.

Para atualizar seu kernel, basta executar o comando a seguir em um Terminal:

Terminal
sudo apt update && sudo apt full-upgrade

Outra opção é usar o utilitário Software Updater. Não se esqueça de reinicializar suas máquinas após instalar a nova versão do kernel.

Via 9to5Linux