A Canonical lançou um nova versão do kernel para Ubuntu 18.04. Ou bem, é o que podemos ler se procurarmos informações sobre o Linux 5.0.0-23.24, uma versão que coincide com a atualização lançada ontem: a página oficial do Ubuntu coloca que a versão afetada é Bionic Beaver, mas a atualização também está disponível para Disco Dingo. O que está claro é que a nova versão foi lançada para Ubuntu 18.04 LTS se estiver usando Linux 5.0.x.
O que também está claro é o que os patches introduzidos nesta versão corrigem: o 4 falhas de segurança resolvido em 23 de julho para Ubuntu 19.04 que detalharemos a seguir. A nova versão, que lembramos também apareceu para Disco Dingo, é Linux 5.0.0-23.24 ~ 18.04.1 para Ubuntu 18.04 LTS e Linux 5.0.0-23.24 para Ubuntu 19.04. Aqui nos lembramos dos bugs que eles consertaram na semana passada na Disco Dingo e ontem no Bionic Beaver.
O novo kernel corrige esses 4 bugs
- CVE-2019-11487: se descobriu que existia um estouro de número inteiro no kernel do Linux ao fazer referência a páginas, levando a possíveis problemas de usabilidade após o lançamento. Um invasor local pode usar isso para causar uma negação de serviço (desligamento inesperado) ou possivelmente executar um código arbitrário.
- CVE-2019-11599: Jann Horn descobriu que existia uma condição de corrida no kernel do Linux ao realizar despejos de memória. Um invasor local pode usar isso para causar uma negação de serviço (falha do sistema) ou expor informações confidenciais.
- CVE-2019-11833: A implementação do sistema de arquivos ext4 no kernel do Linux não fecha a memória corretamente em algumas situações. Um invasor local pode usar isso para expor informações confidenciais (memória do kernel).
- CVE-2019-11884: Descobriu que a implementação do protocolo HIDP (Bluetooth Human Interface Device Protocol) no kernel do Linux não verificou corretamente se as strings tinham terminação NULL em certas situações. Um invasor local pode usar isso para expor informações confidenciais (memória do kernel).
Canônico recomenda atualizar o mais rápido possível, especialmente usuários do Ubuntu 18.04. Pessoalmente, ainda não sei por que lançaram um nova versão para Ubuntu 19.04 e que ainda não há lista de novos recursos não adianta deixar dúvidas. Em qualquer caso e como sempre, vale a pena atualizar agora. Lembramos que os patches não serão aplicados até reiniciarmos o computador.