Três vulnerabilidades encontradas no Kernel do Ubuntu, atualize agora!

Três vulnerabilidades encontradas no Kernel do Ubuntu

Usar Linux não significa estar imune às falhas de segurança, porém, geralmente as atualizações são rápidas. Mantenha sempre seu sistema em dia, para evitar possíveis brechas e eventuais transtornos. Caso utilize Ubuntu e derivados, como o Linux Mint, atualize imediatamente seu sistema.      

Hoje dois relatórios foram publicados pela Canonical, empresa responsável pelo Ubuntu, mostrando a descoberta de vulnerabilidades que atingem todas as versões suportadas do sistema. O primeiro relatório, USN-4135-1, declara que tanto o Ubuntu 16.04 LTS, 18.04 LTS, como o 19.04 são atingidos pelas falhas. Já o segundo, USN-4135-2, menciona praticamente o mesmo, entretanto para as versões com suporte estendido “ESM” (Extended Security Maintenance). Sendo o Ubuntu 12.04 e 14.04. Outro detalhe, é que ainda não houve confirmação se as falhas afetam o Ubuntu 19.10.  

Vulnerabilidades corrigidas com o novo kernel 

  • CVE-2019-14835 : um “estouro” de buffer foi descoberto na implementação de back-end (vhost_net) da rede virtio, no kernel do Linux. Um invasor pode usar isso para causar uma negação de serviço (bloqueando o sistema operacional host) ou provavelmente executar código arbitrário no sistema operacional do host (alta prioridade);
  • CVE-2019-15030 : o kernel Linux nas arquiteturas PowerPC não tratava adequadamente as exceções de recursos não disponíveis em algumas situações. Um invasor local pode usar isso para expor informações confidenciais (prioridade média);
  • CVE-2019-15031 : o kernel Linux em arquiteturas PowerPC não tratava adequadamente as exceções nas interrupções em algumas situações. Possibilitando o uso de informações pessoais por um invasor local.

Você pode utilizar a aplicação “Atualizador de Programas” e efetuar a atualização do seu Ubuntu. Se preferir utilizar o terminal, eis o comando:  

sudo apt update && sudo apt dist-upgrade

Depois do procedimento, reinicie seu computador.  

Faça parte de nosso fórum Diolinux Plus, e fique ligado nas novidades.  

Até o próximo post, atualize seu sistema, SISTEMATICAMENTE! 😎  

Fonte: Ubuntu.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Talvez Você Também Goste