A Canonical publicou novas atualizações de segurança do kernel Linux para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). Esta última atualização do kernel está aqui para resolver um total de 12 vulnerabilidades de segurança que afetam o kernel Linux 5.4 LTS nos sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS, bem como o kernel Linux 5.11 nos sistemas Ubuntu 21.04 em todas as arquiteturas e plataformas suportadas.
Para todas as versões suportadas do Ubuntu, as novas atualizações de segurança do kernel do Linux corrigem CVE-2021-33624, uma falha de segurança descoberta por Ofek Kirzner, Adam Morrison, Benedict Schlueter e Piotr Krysiuk, que pode levar a um ataque de canal lateral, permitindo um invasor para expor informações confidenciais, bem como CVE-2021-3679, um problema de segurança descoberto no subsistema de rastreamento que pode permitir que um invasor com privilégios cause uma negação de serviço.
O mesmo vale para CVE-2021-38199, uma vulnerabilidade de segurança descoberta por Michael Wakabayashi na implementação do cliente NFSv4, que poderia permitir que um invasor controlasse um servidor NFS remoto para causar uma negação de serviço no cliente, e CVE-2021-38204, a falha descoberta no driver de dispositivo USB host MAX-3421, que poderia permitir que um invasor fisicamente próximo causasse uma negação de serviço (falha do sistema).
Últimas atualizações de segurança do kernel do Ubuntu Linux corrigem 12 vulnerabilidades
Também corrigido para todos os sistemas Ubuntu suportados está CVE-2021-38160, uma falha descoberta na implementação do console Virtio, que poderia permitir que um invasor local travasse o sistema vulnerável causando uma negação de serviço, e CVE-2021-37576, uma falha descoberto por Alexey Kardashevskiy na implementação KVM para sistemas PowerPC , que poderia permitir que um invasor em uma VM convidada travasse o sistema operacional host ou executasse código arbitrário.
Agora, apenas para sistemas Ubuntu 21.04 executando Linux kenel 5.11, a nova atualização de segurança do kernel Linux corrige CVE-2021-38201, uma falha descoberta na implementação do Sun RPC que pode permitir que um invasor remoto bloqueie o sistema causando uma negação de serviço, bem como CVE-2021-34556 e CVE-2021-35477, duas falhas de segurança descobertas por Benedict Schlueter e Piotr Krysiuk no subsistema BPF que não protegeu adequadamente o sistema contra ataques de canal lateral de desvio de armazenamento especulativo (SSB) em algumas situações , permitindo que um invasor local exponha informações confidenciais.
Outras atualizações
Também para sistemas Ubuntu 21.04, a nova atualização de segurança do kernel corrige CVE-2021-41073, uma falha descoberta por Valentina Palmiotti no subsistema io_uring, que poderia permitir a um invasor local executar código arbitrário, CVE-2021-38205, uma falha descoberta em o driver de dispositivo Xilinx 10/100 Ethernet Lite que poderia tornar mais fácil para um invasor explorar outra vulnerabilidade e CVE-2021-37159, uma falha descoberta no driver de dispositivo opcional USB de alta velocidade móvel que poderia permitir que um invasor fisicamente próximo travasse o sistema ou executar código arbitrário.
A Canonical recomenda que todos os usuários do Ubuntu 21.04, 20.04 LTS e 18.04 LTS atualizem suas instalações para as novas versões do kernel (linux-image-generic 5.11.0.37.39 para Ubuntu 21.04, linux-image-generic 5.4.0.88.92 para Ubuntu 20.04 LTS e linux-image-generic 5.4.0-87.98~18.04.1 para Ubuntu 18.04 LTS) o mais rápido possível.
Para atualizar suas instalações, use o utilitário Software Updater ou execute o comando a seguir no aplicativoTerminal
sudo apt update && sudo apt full-upgradeNão se esqueça de reinicializar suas máquinas após a instalação bem-sucedida das atualizações.
Via 9to5Linux
