Mais uma vez, temos que falar sobre falhas de segurança do kernel, mas mais uma vez relatamos quando a Canonical já os corrigiu. No total, três vulnerabilidades foram encontradas e já corrigidas, uma delas rotulada pela Canonical como alta prioridade, enquanto as outras duas foram rotuladas como média prioridade. Todas as três vulnerabilidades afetam todas as versões do Ubuntu, incluindo Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
Canonical publicou dois relatórios sobre essas três vulnerabilidades, o USN-4135-1 em que nos contam sobre as versões do Ubuntu que ainda contam com suporte oficial e o USN-4135-2 que menciona praticamente a mesma coisa, mas para Ubuntu 14.04 e Ubuntu 12.04 que estão atualmente na versão ESM (Extended Security Maintenance). Ainda não foi descartado que o bug mais sério dos três afeta o Ubuntu 19.10 Eoan Ermine.
O novo kernel corrige essas três vulnerabilidades
- CVE-2019-14835: se descobriu um estouro de buffer na implementação backend (vhost_net) da rede virtio no kernel Linux. Um invasor em um convidado pode usar isso para causar uma negação de serviço (falha do sistema operacional do host) ou possivelmente executar código arbitrário no sistema operacional do host (alta prioridade).
- CVE-2019-15030: éO kernel do Linux nas arquiteturas PowerPC não tratou adequadamente as exceções do recurso Facilidade não disponível em algumas situações. Um invasor local pode usar isso para expor informações confidenciais (prioridade média).
- CVE-2019-15031: o kernel do Linux em arquiteturas PowerPC não tratou adequadamente as exceções de interrupção em algumas situações. Um invasor local pode usar isso para expor informações confidenciais
Nos links anteriores, você tem todas as informações sobre os pacotes que precisam ser atualizados, mas basicamente temos que abrir nosso atualizador de software e instale tudo o que vemos como "linux-". Assim que todos os pacotes estiverem instalados, devemos reiniciar para que as alterações tenham efeito.
