Há pouco mais de uma semana publicamos um artigo em que informamos que a Canonical atualizou o kernel do Ubuntu para cobrir muitas falhas de segurança. Houve muito mais bugs do que o normal neste tipo de atualização, sendo normal cobrir cerca de 4-5. Há algumas horas, a empresa lançou outro Atualização do kernel Ubuntu, mas desta vez, embora seja sempre recomendável aceitar as alterações, não é tão urgente.
De fato, dos dois relatórios, a maioria dos usuários se preocupa apenas com um. O primeiro é o USN-5484-1, e corrige 5 bugs que afetam o Ubuntu 14.04. Lembramos que esta versão do Ubuntu, com 8 anos de vida, está na fase ESM, ou seja, aproveitando o suporte estendido em que as falhas de segurança do kernel continuam sendo cobertas. O outro relatório é USN-5485-1, e este deve chamar a atenção da maioria dos usuários do Ubuntu, pois afeta todas as versões suportadas, incluindo 16.04 e 14.04, que, como mencionamos, estão na fase ESM.
Ubuntu cobre três bugs que afetam todas as suas versões
Os três bugs abordados neste último relatório e suas descrições são:
- CVE-2022-21123- Alguns processadores Intel não executam totalmente as ações de limpeza em buffers compartilhados de vários núcleos. Um invasor local pode usar isso para expor informações confidenciais.
- CVE-2022-21125- Foi descoberto que alguns processadores Intel não executavam totalmente as ações de limpeza em buffers de preenchimento de microarquitetura. Um invasor local poderia usar isso para expor informações confidenciais.
- CVE-2022-21166- Foi descoberto que alguns processadores Intel não estavam realizando a limpeza corretamente durante operações de gravação específicas em registradores especiais. Um invasor local pode usar isso para expor informações confidenciais.
Para se proteger de todas essas ameaças, basta iniciar o centro de software de cada distribuição e instalar os novos pacotes de kernel. Eles também podem ser instalados abrindo um terminal e digitando o famoso «sudo apt update && sudo apt update«. Embora em todos os três casos “um invasor local” seja mencionado, é melhor estar protegido e a atualização custa pouco.