Atualizações canônicas do kernel do Ubuntu 16.04 para corrigir 12 vulnerabilidades

Pablinux

Minutos 2

Kernel do Ubuntu 16.04 Xenial Xerus

Parece que a Canonical se propôs a promover Lockdown, um recurso do Linux 5.4 que aumentará a segurança, entre outras coisas, evitando a execução arbitrária de código. E é que hoje publicou dois novos relatórios de segurança em que fala de um total de 12 Vulnerabilidades corrigidas no kernel Ubuntu 16.04 LTS, afetando dois deles para o Ubuntu 18.04 LTS também. De acordo com esses relatórios, nem o Ubuntu 19.04 nem o Ubuntu 19.10 foram afetados.

Das doze vulnerabilidades, 8 foram rotulados como prioridade média, enquanto os outros quatro foram rotulados como de baixa prioridade. Falhas de segurança foram publicadas nos relatórios USB-4145-1, que nos fala sobre os 11 que estão presentes apenas no Ubuntu 16.04, e o USN-4144-1, que nos fala sobre mais duas vulnerabilidades no Xenial Xerus que também afetam o Bionic Beaver. A Canonical publica os relatórios quando corrige as falhas de segurança.

O kernel do Ubuntu 16.04 é o que mais recebeu patches

Entre os bugs que "promovem" a função Lockdown que virá com o Linux 5.4, temos o CVE-2019-15215, o CVE-2019-15211, o CVE-2019-13631, o CVE-2019-11487, o CVE-2018-20976, o CVE-2017-18509 e pelo CVE-2018-20976, algumas das opções acima são de baixa prioridade, mas todas podem permitir que um invasor execute execução arbitrária de código.

As outras cinco falhas, o CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, poderia ser usado para realizar ataques DoS, em alguns casos até permitindo bloquear ou "travar" o sistema operacional. Como mencionamos, nenhum dos bugs acima são de alta prioridade.

As atualizações do kernel do Ubuntu 16.04 e do Ubuntu 18.04 agora estão disponíveis nos aplicativos de atualização de software ou nos centros de software para diferentes versões do Ubuntu. Os patches do kernel são aqueles cujo nome do pacote começa com "linux-" e, uma vez aplicados, devemos reiniciar o sistema operacional para que as alterações tenham efeito. Não será necessário reiniciar se estivermos usando a função Live Patch disponível nas versões LTS do Ubuntu, mas Lockdown, Nós vamos esperar por você.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.