Atualize o Ubuntu agora, para corrigir falha no Kernel - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Atualize o Ubuntu agora, para corrigir falha no Kernel

A Canonical, empresa responsável pelo Ubuntu, acaba de lançar uma atualização de correção para falhas no Kernel. Atualize seu sistema!

terça-feira, 23 de julho de 2019

/ por Henrique AD
Alguns bugs que afetavam o kernel Linux no Ubuntu foram corrigidos hoje pela Canonical. Caso utilize o Ubuntu ou derivados é de extrema importância manter seu sistema em dia, com essas atualizações, problemas podem ser evitados.

updaee-vulnerabilidade-falha-bug-erro-kernel-linux-ubuntu-LTS-16.04-18.04-19.04

As falhas atingem tanto o Ubuntu 19.04, como suas LTS (Ubuntu 16.04/18.04). A correção dos problemas foi lançada hoje e são elas:

  • CVE-2019-11487: Vazamento de números inteiros no kernel Linux ao referir-se a paginação, ocasionando possíveis problemas ao liberar memória. Essa falha pode ocasionar brechas para um invasor localmente, executar códigos maliciosos ou um DoS Attack (ataque de negação de serviço). Essa falha não afeta as versões LTS;
  • CVE-2019-11599: Um invasor localmente poderia ocasionar um DoS Attack ou expor informações pessoais. Outra falha que não afeta as versões LTS;
  • CVE-2019-11833: A implementação do sistema de arquivos ext4 no kernel Linux em alguns momentos, não encerrava corretamente o processo de memória. Um invasor local poderia ter acesso às informações confidenciais por meio deste processo de memória no kernel;
  • CVE-2019-11884: A implementação do HIDP (Bluetooth Human Interface Device Protocol) em algumas ocasiões, não verificava corretamente as requisições terminadas em NULL (vazias). Com isso um invasor localmente poderia usar essa falha para expor informações privadas (da memória do kernel);
  • CVE-2019-11085: O driver gráfico da Intel i915 no kernel em alguns momentos, não restringia corretamente os intervalos mmap. Um invasor local poderia por meio desta falha, lançar um DoS Attack e desligar abruptamente a máquina, como executar códigos arbitrários. Essa falha não afetava o Ubuntu 19.04, mas sim as LTS;
  • CVE-2019-11815: Foi descoberto que a implementação do protocolo RDS (Reliable Datagram Sockets), que por padrão vem desabilitado no Ubuntu, caso ativo poderia dar a um invasor local a possibilidade de efetuar um DoS Attack ou possivelmente executar um código malicioso. Essa falha também afeta as LTS 16.04/18.04, o Ubuntu 19.04 não é afetado.

Lembrando que é altamente perigoso continuar utilizando o Ubuntu 18.10, pois, o mesmo perdeu suporte. Acesse essa postagem e saiba mais.

Para usuários do Ubuntu 16.04/18.04 e 19.04 é de extrema importância atualizar o sistema. Mesmo as falhas sendo consideradas medianas, por “obrigatoriamente” limitar o invasor a estar localmente durante os ataques, não é indicado tardar as atualizações de segurança em hipótese alguma.

Você pode utilizar a aplicação “Atualizador de Programas” e efetuar a instalação de seu Ubuntu. Se preferir utilizar o terminal, eis o comando:

sudo apt update && sudo apt dist-upgrade

Faça parte de nosso fórum Diolinux Plus, até o próximo post, SISTEMATICAMENTE! 😎

Fonte: Ubuntu.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Blog Diolinux © all rights reserved
made with by templateszoo