Tem sido uma tarde tranquila no mundo Linux, mas algumas horas atrás eu vi que havia um atualização do kernel e eu não tinha certeza do porquê. Quando a Canonical atualiza o kernel do sistema operacional e os sabores oficiais que ela suporta, eles geralmente fazem isso para corrigir falhas de segurança, mas não podemos ter certeza até que publiquem um relatório sobre isso. Isso é algo que eles já fizeram, o USN-4147-1 para ser exato.
O que um servidor não esperava é que as novas versões do kernel cubram tantos buracos. No total, 18 vulnerabilidades foram corrigidas, a maioria deles sendo de prioridade baixa ou mesmo desprezível, mas há sete de média urgência. A gravidade que eles atribuem a essas falhas de segurança depende dos danos que podem causar e da facilidade de explorá-los. Por esta razão, alguns dos bugs corrigidos foram rotulados como de baixa prioridade, embora o bug pudesse ser explorado perto do equipamento atacado.
Kernel atualizado com 7 vulnerabilidades de prioridade média
As vulnerabilidades que eles corrigiram afetam o Ubuntu 19.04 e o Ubuntu 18.04. No relatório publicado não mencionam a outra versão do Ubuntu que conta com suporte oficial, o Xenial Xerus, nem as que estão em fase de ESM, que são o Ubuntu 14.04 e o Ubuntu 12.04.
De todos os bugs corrigidos, gostaria de destacar alguns, como o CVE-2019-0136, com o qual um invasor pode fazer nosso computador se desconectar da rede Wi-Fi ou outros como o CVE-2019-13631 que, embora tratem como de baixa prioridade, pode ser explorado estando fisicamente perto (sem ter acesso total). Outros que podem ser explorados da mesma forma são os CVE-2019-15117, o CVE-2019-15118, o CVE-2017-15212, o CVE-2019-15217, o CVE-2019-15218, o CVE-2019-15220, o CVE-2019-15221, o CVE-2019-15223, o CVE-2019-9506 ou CVE-2019-15211. Onze no total são aqueles que poderiam ser explorados sem ter que "tocar" no equipamento.
Novas versões do kernel já estão disponíveis nos diferentes centros de software ou o aplicativo Ubuntu Software Update e todos os seus sabores oficiais. Para que as alterações tenham efeito, devemos reiniciar o computador.
