Terça-feira passada, Canonical jogou uma atualização do kernel do Ubuntu para todas as versões ainda suportadas. Hoje, algumas horas atrás, a empresa dirigida por Mark Shuttleworth lançou um novo patch Live (Live Patch) para as duas últimas versões LTS do sistema operacional que você desenvolve, ou seja, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus. O motivo deste lançamento está relacionado às vulnerabilidades DoS (Denial of Service) descobertas recentemente.
Ao contrário do lançado no início desta semana, o lançado hoje é voltado única e exclusivamente para Bionic Beaver e Xenual Xerus, os únicos que suportam o recurso Live Patch. Para quem não sabe, são patches que não exigem reinicialização, mas isso só é possível em sistemas operacionais compatíveis. Patch Live Era um recurso que deveria ter vindo para o Disco Dingo, mas embora haja um atalho / aplicativo, a Canonical voltou atrás no último minuto.
As versões LTS do Ubuntu recebem um patch dinâmico
A Canonical levou dois dias para lançar a versão Live desses patches. São as mesmas que publicamos ontem, mas com a diferença de que não precisam ser reiniciadas. Como os lançados na terça-feira, esses patches também corrigem vulnerabilidades CVE-2019-11477 y CVE-2019-11478 descoberto por Jonathan Looney que pode permitir que um usuário remoto cause um desligamento inesperado (falha) do sistema operacional causando negação de serviço. O primeiro dos dois também é conhecido como SACK Panic.
Como de costume, Canonical recomenda que todos os usuários do Ubuntu 18.04 e Ubuntu 16.04 atualizem o mais rápido possível… Se eles já não tivessem atualizado. Supostamente, apenas aqueles que têm a opção ativada nas configurações receberão esses patches, algo que vale a pena se nossa equipe tiver que trabalhar dia e noite. És um deles?
Esses patches são aplicáveis a todas as distribuições derivadas do Ubuntu?
No meu caso, linux mint.