A Canonical lançou hoje uma nova e importante atualização de segurança do kernel para todas as versões suportadas do Ubuntu para resolver até oito vulnerabilidades de segurança.
Chegando menos de um mês após a atualização de segurança anterior do kernel do Ubuntu , a nova atualização do kernel está aqui para resolver o CVE-2021-43976 , uma vulnerabilidade de segurança descoberta por Brendan Dolan-Gavitt no driver de dispositivo USB Marvell WiFi-Ex, que pode permitir um atacante fisicamente próximo para causar uma negação de serviço (travamento do sistema).
A atualização também corrige CVE-2021-44879 , uma falha descoberta por Wenqing Liu na implementação do sistema de arquivos F2FS, bem como CVE-2022-0617 , um problema de segurança descoberto na implementação do sistema de arquivos UDF. Ambas as vulnerabilidades podem permitir que um invasor cause uma negação de serviço (travamento do sistema) usando uma imagem maliciosa F2FS ou UDF, respectivamente.
Dois outros problemas de segurança ( CVE-2022-1015 e CVE-2022-1016 ) foram descobertos por David Bouman no subsistema netfilter, ambos permitindo que um invasor local cause uma negação de serviço ou possivelmente execute código arbitrário.
Também foram corrigidos CVE-2022-26878 , uma falha de segurança descoberta no driver VirtIO Bluetooth, e CVE-2022-24959 , um problema de segurança descoberto no driver de dispositivo YAM AX.25. Ambas as vulnerabilidades podem permitir que um invasor local privilegiado cause uma negação de serviço (esgotamento da memória do kernel).
Por último, mas não menos importante, a nova e importante atualização de segurança do kernel do Ubuntu corrige o CVE-2022-24448 , uma vulnerabilidade descoberta por Lyu Tao na implementação do NFS, que permite que um invasor local exponha informações confidenciais (memória do kernel).
Essas vulnerabilidades de segurança agora são corrigidas no Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). A Canonical pede a todos os usuários que atualizem suas instalações o mais rápido possível para as novas versões do kernel, ou seja, linux-image 5.13.0.40.49 para sistemas Ubuntu 21.10 e 20.04 LTS executando Linux kernel 5.13, linux-image 5.4.0.109.113 para Ubuntu 20.04 LTS para sistemas que executam o kernel Linux 5.4 e linux-image 5.4.0-109.123~18.04.1 para sistemas Ubuntu 18.04 LTS executando o kernel Linux 5.4.
Atualização: a atualização de segurança agora também está disponível para sistemas Ubuntu 18.04 LTS, bem como sistemas Ubuntu 16.04 ESM e Ubuntu 14.04 ESM executando o kernel Linux 4.15.
Blog do Marco.
BAIXE A ISO DO UBUNTU:https://ubuntu.com/blog/ubuntu-22-04-lts-released
Postagens
0 Comentários