A Canonical acaba de anunciar uma nova atualização de segurança do kernel Linux para usuários do Ubuntu 22.04 LTS e Ubuntu 20.04 LTS. Ao todo, isso vai resolver um total de nove vulnerabilidades de segurança descobertas por vários pesquisadores no kernel Linux 5.15 LTS upstream.
Apenas um dia após o lançamento do Ubuntu 20.04.5 LTS, que vem com o kernel Linux 5.15 LTS do Ubuntu 22.04 LTS por padrão, uma nova atualização do kernel está disponível para resolver vários problemas de segurança, incluindo CVE-2022-1729. Esta é uma condição de corrida descoberto por Norbert Slusarek no subsistema perf que pode permitir que um invasor local privilegiado cause uma negação de serviço (travamento do sistema) ou possivelmente execute código arbitrário.
Também foram corrigidos o CVE-2022-1973, uma vulnerabilidade use-after-free descoberta por Gerald Lee na implementação do sistema de arquivos NTFS. Isso pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou possivelmente exponha informações confidenciais. Além disso, existe o CVE -2022-2959, uma condição de corrida descoberta por Selim Enes Karaduman na implementação de buffers de tubulação que pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou possivelmente aumente privilégios.
Ubuntu 22.04 LTS e 20.04 LTS recebem nova atualização do kernel
Por outro lado, a nova versão do kernel do Ubuntu aborda o CVE-2022-1012, uma falha descoberta na implementação de IP do kernel do Linux que pode permitir que um invasor exponha informações confidenciais, CVE-2022-2503, um problema de segurança descoberto no device-mapper verity (dm -verity) que pode permitir que um invasor privilegiado cause uma negação de serviço (travamento do sistema) ou possivelmente execute código arbitrário, bem como CVE-2022-1943, uma vulnerabilidade de gravação fora dos limites encontrada na implementação do sistema de arquivos UDF que pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou possivelmente execute código arbitrário.
Por último, a nova atualização do kernel para os sistemas Ubuntu 22.04 LTS e 20.04 LTS corrige CVE-2021-33061, um problema de segurança descoberto por Asaf Modelevsky no driver Ethernet Intel(R) 10GbE PCI Express (ixgbe) e CVE-2022 -2873, uma vulnerabilidade de gravação fora dos limites descoberta por Zheyu Ma no driver do controlador de host Intel iSMT SMBus, ambos permitindo que um invasor local cause uma negação de serviço (travamento do sistema).
Outros problemas solucionados
A vulnerabilidade de desreferência de ponteiro nulo CVE-2022-1852 descoberta por Qiuhao Li, Gaoning Pan e Yongkang Jia na implementação do hipervisor KVM do kernel Linux também foi corrigida nesta nova atualização do kernel do Ubuntu. Essa vulnerabilidade pode permitir que um invasor em uma máquina virtual convidada cause uma negação de serviço (falha do sistema) no sistema operacional do host.
A Canonical pede a todos os usuários do Ubuntu 22.04 LTS (Jammy Jellyfish) e Ubuntu 20.04 LTS (Focal Fossa) que executam o kernel Linux 5.15 LTS para atualizar seus sistemas para a nova versão do kernel (linux-image 5.15.0-47.51) o mais rápido possível. Para atualizar suas instalações, execute os comandos a seguir no aplicativo Terminal ou use o utilitário gráfico Software Updater. Do mesmo modo, não esqueça de reiniciar seu sistema após instalar a nova versão do kernel.
sudo apt update
sudo apt full-upgrade