Usar Linux não significa estar imune às falhas de segurança, porém, geralmente as atualizações são rápidas. Mantenha sempre seu sistema em dia, para evitar possíveis brechas e eventuais transtornos. Caso utilize Ubuntu e derivados, como o Linux Mint, atualize imediatamente seu sistema.
Hoje dois relatórios foram publicados pela Canonical, empresa responsável pelo Ubuntu, mostrando a descoberta de vulnerabilidades que atingem todas as versões suportadas do sistema. O primeiro relatório, USN-4135-1, declara que tanto o Ubuntu 16.04 LTS, 18.04 LTS, como o 19.04 são atingidos pelas falhas. Já o segundo, USN-4135-2, menciona praticamente o mesmo, entretanto para as versões com suporte estendido “ESM” (Extended Security Maintenance). Sendo o Ubuntu 12.04 e 14.04. Outro detalhe, é que ainda não houve confirmação se as falhas afetam o Ubuntu 19.10.
Vulnerabilidades corrigidas com o novo kernel
- CVE-2019-14835 : um “estouro” de buffer foi descoberto na implementação de back-end (vhost_net) da rede virtio, no kernel do Linux. Um invasor pode usar isso para causar uma negação de serviço (bloqueando o sistema operacional host) ou provavelmente executar código arbitrário no sistema operacional do host (alta prioridade);
- CVE-2019-15030 : o kernel Linux nas arquiteturas PowerPC não tratava adequadamente as exceções de recursos não disponíveis em algumas situações. Um invasor local pode usar isso para expor informações confidenciais (prioridade média);
- CVE-2019-15031 : o kernel Linux em arquiteturas PowerPC não tratava adequadamente as exceções nas interrupções em algumas situações. Possibilitando o uso de informações pessoais por um invasor local.
Você pode utilizar a aplicação “Atualizador de Programas” e efetuar a atualização do seu Ubuntu. Se preferir utilizar o terminal, eis o comando:
sudo apt update && sudo apt dist-upgrade
Depois do procedimento, reinicie seu computador.
Faça parte de nosso fórum Diolinux Plus, e fique ligado nas novidades.
Até o próximo post, atualize seu sistema, SISTEMATICAMENTE! 😎
Fonte: Ubuntu.
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.