NotíciasUbuntu

Canonical libera atualizações de segurança de emergência para o Ubuntu

Ontem (14/10/2020) a Canonical liberou um pack de atualizações de segurança para o Kernel das versões 20.04, 18.04 e 16.04 do Ubuntu. A Canonical considera várias destas atualizações como de alta prioridade e as mesmas já estão disponíveis para todas as flavours oficiais do sistema. Sendo elas: Kubuntu, Xubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu mate e Ubuntu Studio.

Embora nenhuma informação oficial tenha sido publicada até o momento em que este artigo está sendo escrito, também é possível que as mesmas atualizações estejam disponíveis para as derivações não oficiais (como o Ubuntu DDE), e distros baseadas diretamente no Ubuntu (como o Linux Mint). Então se você for usuário de uma dessas distros, lembre-se de checar se novas atualizações estão disponíveis para o seu sistema.

As falhas de segurança no Ubuntu

Confira a seguir uma lista com todas as 10 falhas de segurança que estão sendo corrigidas por esta atualização de emergência do Ubuntu e uma breve explicação sobre cada uma delas:

  • CVE-2020-16119 – Esta falha que foi descoberta por Hardor Manor na implementação do protocolo DCCP do Kernel Linux poderia permitir a invasores em potencial causar um “system crash” ou possivelmente rodar um código arbitrário (qualquer código) no sistema;
  • CVE-2020-16120 – Descoberta por Giuseppe Scrivano, fazia com que o sistema falhasse em solicitar autenticações de segurança (quando o sistema solicita a senha antes de executar uma tarefa como root) em determinadas situações;
  • CVE-2020-14314 – Jay Shin descobriu uma falha com a implementação do sistema de arquivos EXT4 que poderia permitir ataques em redes locais. Apesar desta falha não oferecer riscos de roubo de dados, a pessoa com o código malicioso poderia comprometer a integridade do sistema operacional;
  • CVE-2020-14385 / CVE-2020-25641 / CVE-2018-10322 / CVE-2019-19448 / CVE-2020-25212 / CVE-2020-25285 – Todas essas seis vulnerabilidades diferentes, que foram descobertas por David Alan Gilbert poderiam permitir que pessoas rodando códigos maliciosos pudessem encerrar quaisquer serviços rodando no sistema operacional;
  • CVE-2020-26088 – Uma falha no Kernel Linux que permite a invasores criarem e observarem o tráfego da rede local.

Uma lista completa com todas as falhas, bem como uma explicação técnica completa sobre as mesmas pode ser encontrada no site oficial da canonical.

Ué, mas Linux pega vírus?

Embora exista um mito internet afora dizendo que Linux não pega vírus, e de que é praticamente imune a ataques maliciosos como os descritos nas falhas acima, o fato é que a realidade não é bem assim.

De fato as distribuições Linux são sistemas operacionais extremamente seguros, talvez os mais seguros que você possa encontrar para utilizar no seu computador pessoal. Todavia, nenhum software é à prova de falhas. Linux está sim suscetível à malwares e ataques de pessoas fazendo uso de códigos maliciosos. E, utilizar Linux não é, de forma alguma, razão para que qualquer usuário diminua o cuidado ao utilizar o seu computador conectado à internet.

Felizmente, como pudemos ver neste caso, tanto as empresas quanto as comunidades envolvidas no desenvolvimento de distribuições Linux trabalham de forma muito rápida e eficaz. Falhas surgem, são identificadas e então superadas geralmente em pouco tempo.

Atualize já!

É claro que não atualizar o sistema não significa que você será uma vítima de invasores tirando proveito destas falhas. Todavia, não deixa de ser um risco desnecessário que você estará correndo.

Recomendamos que você atualize o seu sistema o mais rápido possível, afinal, segurança nunca é demais.

Isso é tudo pessoal! 😉

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!