A Canonical lançou um nova atualização do kernel do Ubuntu. Esta é a terceira atualização (você tem a outra clique aqui y clique aqui) em menos de 10 dias e todos eles foram lançados para corrigir várias falhas de segurança. A nova versão corrige até três, afetando a todos Ubuntu 19.04 Disco Dingo, a última versão estável do sistema operacional desenvolvido pela Canonical. Quem descobriu dois deles é novamente Jonathan Looney.
A nova versão, já disponível nos repositórios oficiais do Ubuntu, é Linux5.0.0-20.21 e a atualização é rotulada de urgência média. O que está disponível agora é uma atualização normal, para a vida toda, ou seja, aquelas que exigem uma reinicialização para que a proteção tenha efeito. Os bugs que o Linux 5.0.0-20.21 corrige são os 1831638, CVE-2019-11479 y CVE-2019-11478.
Isso é o que a última atualização do kernel do Ubuntu corrige
- Erro 1831638: Negação de serviço remota (esgotamento de recursos) causada por adulteração do placar TCP SACK.
- CVE-2019-11479: descoberto por Jonathan Looney, permite que um ponto remoto fragmente as filas de encaminhamento de TCP significativamente mais do que se um MSS maior fosse aplicado.
- CVE-2019-11478: também descoberto por Looney, uUm invasor remoto pode usar isso para causar uma negação de serviço.
Como sempre, quando as atualizações de segurança são lançadas, A Canonical recomenda a atualização o mais rápido possível. Muitas vezes não vale a pena pirar, mas, considerando que dois dos bugs podem ser explorados remotamente e como custa pouco para aplicar as atualizações, vale a pena atualizar assim que nos sentarmos em frente ao computador.
Como mencionamos anteriormente, esta atualização será totalmente aplicada após a instalação e reinicialização do computador. Não está excluído que a Canonical também libere versões atualizadas do Kernel para Ubuntu 18.10, 18.04 e 16.04. Se for esse o caso, é provável que em alguns dias a versão Live Patch para Ubuntu 18.04 e Ubuntu 16.04 seja lançada. Em qualquer caso, verifique se existe alguma atualização disponível e instale-a o mais rápido possível.
O que aconteceu, novidades ... Ubuntu está atualizado !!