Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Notícias

03/09/2020 às 15:00

6 min leitura

Avatar Autor
Por Claylson Martins

Ubuntu corrige 17 falhas no kernel

Canonical lança novas atualizações para corrigir falhas no kernel do Ubuntu

A notícia parece se repetir a cada semana. Porém, mais uma vez, a Canonical anunciou um novo patch para o kernel do Ubuntu que corrige 17 falhas graves de segurança. Esses pacotes são válidos para todas as versões com suporte. A atualização resolve várias vulnerabilidades de segurança descobertas recentemente por vários pesquisadores. Está disponível para os sistemas Ubuntu 20.04 LTS, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

A recomendação é atualizar as instalações o mais rápido possível, executando os comandos em um Terminal:

sudo apt update && sudo apt full-upgrade

Ubuntu corrige 17 falhas no kernel

Ubuntu corrige 17 falhas no kernel

Entre os problemas de segurança mais importantes corrigidos nesta atualização, estão CVE-2020-10766CVE-2020-10767CVE-2020-10768. Estas são falhas que fizeram o kernel Linux não aplicar corretamente as mitigações para o SSBD (Speculative Store Bypass Disable). Além disso, há vulnerabilidades IBPB (Indirect Branch Predictor Barrier) que afetam certos processadores Intel, bem como para habilitar incorretamente a especulação de filial indireta depois de desabilitada para um processo por meio de uma chamada prctl (). Essas falhas podem permitir que um invasor local exponha informações confidenciais.

Já a CVE-2020-10757é outra falha de segurança na implementação de mremap do kernel Linux, permitindo que um invasor local com acesso ao armazenamento DAX ganhe privilégios administrativos. Esse problema afeta apenas os sistemas Ubuntu 20.04 LTS.

O mesmo vale para a falha CVE-2020-14356, uma desreferência de NULL pointer descoberta no subsistema cgroup v2 que afeta apenas os sistemas Ubuntu 20.04 LTS. Ela pode permitir que um ataque local ganhe privilégios administrativos ou cause uma negação de serviço. Já a CVE-2020-24394, atinge a implementação do servidor NFS. Pode permitir que um invasor exponha informações confidenciais ou até mesmo violar a integridade do sistema.

O driver de teste USB do kernel Linux e o driver de dispositivo de áudio USB go7007 também foram afetados. Esta atualização de segurança resolve as falhas CVE-2019-20810CVE-2020-15393, descobertos por Chuhong Yuan e Kyungtae Kim, respectivamente. Ambas podem permitir que um invasor fisicamente próximo cause uma negação de serviço (exaustão de memória).

Outras falhas corrigidas são CVE-2020-10781, CVE-2020-12771, CVE-2020-12656 e CVE-2018-20669. Todos podem permitir que um invasor local cause uma negação de serviço.

Também corrigiram:

CVE-2020-13974;

CVE-2019-19947 ;

CVE-2020-10732;

CVE-2018-10323.

Todas elas são referentes a problemas distintos que afetam versões do Ubuntu diferentes. Você pode ver mais detalhes dos problemas clicando nos links acima de cada CVE.

 

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.