A Canonical acaba de anunciar que tem novas atualizações importantes de segurança do kernel Linux para todas as versões suportadas do Ubuntu. A empresa publicou mais um conjunto de atualizações de segurança do kernel Linux. Então, elas são válidas para todas as versões suportadas do Ubuntu para solucionar várias vulnerabilidades de segurança marcadas como importantes.
O problema de segurança mais importante corrigido nesta nova atualização do kernel Linux foi descoberto na implementação de manipulação de etiquetas da rede SELinux. Isso foi feito por Matthew Sheets. Esta vulnerabilidade (CVE-2020-10711) afeta o Ubuntu 20.04 LTS, 19.10, 18.04 LTS e 16.04 LTS e pode permitir que um invasor remoto cause uma negação de serviço (falha no sistema).
Nos sistemas Ubuntu 19.10 e Ubuntu 18.04 LTS usando kernels Linux 5.3 ou 5.0, a nova atualização de segurança elimina outra vulnerabilidade importante (CVE-2020-10751) descoberta por Dmitry Vyukov no gancho de segurança do SELinux netlink, que poderia permitir que um invasor privilegiado ignorasse Restrições do SELinux netlink.
Por outro lado, também foi corrigido, em todas as versões suportadas do Ubuntu, um problema de segurança (CVE-2020-12770) descoberto no driver SCSI genérico (sg) do kernel Linux, que tratava incorretamente certas condições de erro. Isso pode permitir que um invasor privilegiado local cause uma negação de serviço (falha no sistema).
Ubuntu tem novas atualizações importantes de segurança para o kernel
Afetando os sistemas Ubuntu 20.04 LTS executando o kernel Linux 5.4, bem como os sistemas Ubuntu 19.10 e 18.04 LTS executando o kernel 5.3, uma vulnerabilidade (CVE-2020-12768) descoberta na implementação do KVM, que pode permitir que um invasor local cause uma negação de serviço, foi corrigido também.
Afetando os sistemas Ubuntu 20.04 LTS executando o kernel Linux 5.4, bem como os sistemas Ubuntu 18.04 LTS e 16.04 LTS executando o kernel Linux 4.15, uma vulnerabilidade (CVE-2020-13143) descoberta no driver de dispositivo USB Gadget, que poderia permitir que um invasor local travasse o sistema ou expor informações confidenciais, também foi corrigido na nova atualização de segurança.
Outros problemas corrigidos nesta importante atualização de segurança do kernel Linux incluem:
- uma falha (CVE-2020-10732) no elf handling code, permitindo que um invasor local exponha informações confidenciais (memória do kernel) nos sistemas LTS do Ubuntu 20.04;
- além de várias vulnerabilidades (CVE -2019-19039, CVE-2019-19377, CVE-2019-19036, CVE-2019-19318, CVE-2019-19813, CVE-2019-19816) afetando a implementação do sistema de arquivos Btrfs nos sistemas Ubuntu 16.04 LTS executando o kernel Linux 4.15.
Também no sistema Ubuntu 16.04 LTS executando o kernel Linux 4.15, a nova atualização de segurança reduz uma falha (CVE-2019-16089) descoberta na implementação do dispositivo de bloco de rede (nbd), um problema (CVE-2019-19462) descoberto no kernel- > implementação de retransmissão no espaço do usuário e uma vulnerabilidade (CVE-2019-12380) descoberta no subsistema efi. Tudo isso pode permitir que um invasor local cause uma negação de serviço (falha no sistema).
Atualização deve ser imediata
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux. Portanto, elas estão disponíveis nos repositórios estáveis
- do Ubuntu 20.04 LTS (imagem do linux 5.4.0-28.32);
- Ubuntu 19.10 e Ubuntu 18.04.4 LTS (linux-image 5.3.0-62.56 );
- assim como o Ubuntu 18.04 LTS e 16.04.6 LTS (linux-image 4.15.0-109.110 e linux-image 4.15.0-107.108 ~ 16.04.1).
Para atualizar seus sistemas, execute o comando no Terminal:
Após instalar com êxito as novas versões do kernel, reinicie os computadores.
