Nesta terça-feira(28), a Canonical publicou novas atualizações de segurança do kernel Linux para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver).
Corrigindo vulnerabilidades
A atualização em questão, procura corrigir 12 vulnerabilidade de segurança que afetam o kernel Linux 5.4 LTS nos sistemas Ubuntu 20.04 LTS, assim como no Ubuntu 18.04 LTS e o kernel Linux 5.11 sobre o qual rodam sistemas Ubuntu 21.04 em todas as arquiteturas e plataformas suportadas.
Falhas que abrangem todos as versões suportadas do Ubuntu são corrigidas
As falhas CVE-2021-33624 e CVE-2021-3679
Abrangendo todas as versões suportadas do sistema operacional Ubuntu, as novas atualizações de segurança do kernel Linux corrige a falha CVE-2021-33624, trata-se uma falha de segurança descoberta por Ofek Kirzner, Adam Morrison, Benedict Schlueter e Piotr Krysiuk, que pode levar a um side-channel attack, permitindo que um invasor explore informações confidenciais. Além disso, as atualizações também corrigem a falha CVE-2021-3679, um problema de segurança descoberto no subsistema de rastreamento que pode permitir que um invasor com privilégios cause uma negação de serviço.
As falhas CVE-2021-38199 e CVE-2021-38204
As novas atualizações também corrigem, em todos os sistemas Ubuntu suportados, a falha CVE-2021-38199, a qual trata-se de uma vulnerabilidade de segurança descoberta por Michael Wakabayashi na implementação do cliente NFSv4, que poderia permitir que um invasor controlasse um servidor NFS remoto para causar uma negação de serviço no cliente, assim como a falha CVE-2021-38204, uma falha descoberta no driver de dispositivo USB host MAX-3421, que poderia permitir que um invasor fisicamente próximo causasse uma negação de serviço.
As falhas CVE-2021-38160 e CVE-2021-37576
O mesmo vale para a falha CVE-2021-38160, uma falha descoberta na implementação do console Virtio, que poderia permitir que um invasor local travasse o sistema vulnerável causando uma negação de serviço, e a falha CVE-2021-37576, que é uma falha descoberta por Alexey Kardashevskiy na implementação KVM para sistemas PowerPC, que poderia permitir que um invasor em uma VM convidada travasse o sistema operacional host ou executasse código malicioso.
Falhas exclusivas do Ubuntu 21.04 executando o kernel Linux 5.11 são corrigidas
As falhas CVE-2021-38201, CVE-2021-34556 e CVE-2021-35477
Agora tratando-se exclusivamente da versão Ubuntu 21.04, a nova atualização de segurança do kernel Linux corrige a falha CVE-2021-38201 , que foi descoberta na implementação do Sun RPC que pode permitir que um invasor remoto bloqueie o sistema causando uma negação de serviço. São corrigidas também as falhas CVE-2021-34556 e CVE-2021-35477, sendo elas duas falhas de segurança descobertas por Benedict Schlueter e Piotr Krysiuk no subsistema BPF que não protegeu adequadamente o sistema contra side-channel attack de desvio de armazenamento especulativo (SSB) em algumas situações, permitindo que um invasor local exponha informações confidenciais.
As falhas CVE-2021-41073, CVE-2021-38205 e CVE-2021-37159
Também abrangendo exclusivamente a versão 21.04 do sistema operacional Ubuntu, a nova atualização de segurança corrige a falha CVE-2021-41073, uma falha descoberta por Valentina Palmiotti no subsistema io_uring, que poderia permitir que um invasor local executasse um código arbitrário. Corrige a falha CVE-2021-38205, uma falha descoberta no driver de dispositivo Xilinx 10/100 Ethernet Lite que poderia facilitar para um invasor explorar outras vulnerabilidades. E, por fim é corrigida a falha CVE-2021-37159, falha descoberta no driver de dispositivo opcional USB de alta velocidade móvel que poderia permitir que um invasor fisicamente próximo travasse o sistema ou executasse um código malicioso.
A Canonical recomenda veementemente que todos os usuários do sistema operacional Ubuntu um suas versões 21.04, 20.04 LTS e 18.04 LTS atualizem suas instalações para as novas versões do kernel ( linux-image-generic 5.11.0.37.39 para Ubuntu 21.04, linux-image-generic 5.4.0.88.92 para Ubuntu 20.04 LTS e linux-image-generic 5.4.0-87.98~18.04.1 para Ubuntu 18.04 LTS) o mais rápido possível.
Atualizando o seu Ubuntu
Para atualizar o seu Ubuntu é muito simples, você pode fazer isso através do utilitário “Software Updater” ou via linha de comando digitando o seguinte comando:
sudo apt update && sudo apt full-upgradePor fim, basta reinicializar o seu sistema operacional e prontinho, seu Ubuntu já estará devidamente atualizado.
E você, já atualizou o seu sistema? Ainda vai atualizar?
Abraços, pessoal. Até a próxima.
