Linux Kernel
Estamos lançando muitas atualizações de segurança nestas semanas. No novas atualizações do Ubuntu que corrigiu uma grave falha de segurança no gerenciador de pacotes APT, hoje um novo Atualização de segurança do kernel Linux 18.04 que também afeta muitas outras versões mais antigas. O problema será mais sério para todas as versões que não são mais suportadas, ou seja, todas aquelas que não são LTS, exceto Ubuntu 18.10, a única versão de ciclo curto que ainda conta com o suporte oficial.
Embora ainda não tenha lido nada sobre se esses patches de segurança estarão disponíveis para o Ubuntu 18.10, o que posso dizer é que há algumas horas recebi uma atualização que tinha a ver justamente com o Kernel, então quase posso afirmar que o problema está presente na última versão oficial do Ubuntu e que a atualização consertar os bugs que iremos mencionar mais tarde neste post.
Atualização do kernel Linux para todos os sistemas suportados
Três bugs foram corrigidos:
- Fracasso CVE-2019-6133 isso pode permitir que um invasor local obtenha acesso ao local onde as autorizações foram armazenadas.
- El CVE-2018-18397 que permitia que um invasor local modificasse os arquivos.
- El CVE-2018-19854 o que levou a memória não inicializada vazando para o espaço do usuário em certas situações.
A Canonical incentiva todos os usuários do Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS a atualizar O mais breve possível. E, levando em consideração que eu uso o Ubuntu 18.10 e recebi uma atualização do kernel algumas horas atrás, eu encorajaria a partir daqui a atualizar também todos os usuários que estão usando a versão oficial mais recente.
El resto das versões, como Kubuntu, Lubuntu, Xubuntu e o resto dos sabores, também seria afetado para essas falhas, portanto, a atualização também é recomendada. Para fazer isso, basta abrir as Atualizações de software e aplicar as atualizações que aparecerão na tela.
Você já aplicou a atualização de segurança do kernel Linux mais recente?