Repara um total de 11 vulnerabilidades no kernel.
A Canonical lançou grandes atualizações de segurança do kernel para todos os sistemas operacionais Ubuntu Linux suportados, reparando até onze vulnerabilidades em todas as arquiteturas suportadas.
A maioria das vulnerabilidades do kernel com patches nessas atualizações são novas, e elas foram recentemente instaladas a montante no kernel do Linux. Portanto, agora é hora de os integradores do sistema operacional atualizar seus repositórios e manter os usuários seguros, e a Canonical é sempre conhecida por fazer um excelente trabalho, liberando kernels atualizados para o Ubuntu.
A primeira vulnerabilidade ( CVE-2017-1000364 ) foi descoberta na página de proteção de pilha do kernel do Linux para processos, o que parece não ser suficientemente grande para evitar a sobreposição com o heap, permitindo que um invasor use outra vulnerabilidade para ganhar privilégios administrativos ou executar Código arbitrário.
A segunda é uma vulnerabilidade de uso pós-livre ( CVE-2014-9940 ) descoberta no driver do regulador de tensão do núcleo do kernel Linux, o que pode permitir que atacantes locais executem código arbitrário ou causem uma negação de serviço. O terceiro é um estouro de buffer ( CVE-2017-0605 ) no subsistema de rastreamento do kernel do Linux, permitindo que invasores locais privilegiados executem código arbitrário.
Descoberto por Li Qiang, a quarta vulnerabilidade ( CVE-2017-7294 ) é um erro de transbordamento de número inteiro no driver DRM (Direct Rendering Manager) do kernel do Linux para dispositivos VMWare, que pode ser usado por um invasor local para executar código arbitrário ou causar um Negação de serviço e travar o sistema afetado, não distribuído.
Várias vulnerabilidades estão afetando a pilha IPv6
Vários dos problemas de segurança corrigidos nestas atualizações do kernel para Ubuntu estão afetando a pilha IPv6. Os dois primeiros são um erro de leitura fora dos limites ( CVE-2017-9074 ) e uma falha no tratamento da herança ( CVE-2017-9075 ), ambos descobertos por Andrey Konovalov e podem ser usados para causar uma Negação de serviço ou outros problemas.
A terceira falha IPv6 ( CVE-2017-9242 ) revelou que a pilha sobre a verificação de consistência de gravação depois que os dados foram realmente substituídos, o que poderia permitir que um invasor local bloqueasse o sistema vulnerável causando uma negação de serviço. A pilha IPv4 não é livre de erros, e essas atualizações corrigem um bug livre duplo ( CVE-2017-8890 ) que permite que os invasores causem uma negação de serviço para travar o sistema.
A nona vulnerabilidade ( CVE-2017-1000363 ) foi descoberta por Roee Hay no driver de impressora de porta paralela do kernel do Linux, que incorretamente limitava os argumentos passados, permitindo que um invasor local com acesso de gravação aos argumentos da linha de comando do kernel para executar código arbitrário.
As duas últimas vulnerabilidades ( CVE-2017-9076 e CVE-2017-9077 ) estão afetando as implementações DCCP v6 e TCP v6 do kernel do Linux, que podem manipular a herança, permitindo que um invasor local cause uma negação de serviço ou outros problemas. Todos os usuários são instados a atualizar seus sistemas usando as instruções em https://wiki.ubuntu.com/Security/Upgrades .
Após a atualização, verifique se você está executando o linux-image 3.13.0.121.131 no Ubuntu 14.04 LTS ou linux-image-lts-xenial 4.4.0.81.66 no Ubuntu 14.04.5 LTS com kernel HWE, imagem linux 4.4. 0.81.87 no Ubuntu 16.04 LTS ou linux-image 4.8.0-56.61 ~ 16.04.1 no Ubuntu 16.04.2 LTS com kernel HWE, imagem do linux 4.8.0.56.69 no Ubuntu 16.10 e linux-image 4.10.0.24. 26 no Ubuntu 17.04.
Os kernels do Raspberry Pi 2 atualizados são linux-image-4.4.0-1059-raspi2 4.4.0-1059.67 para Ubuntu 16.04 LTS para Raspberry Pi 2, linux-image-4.8.0-1040-raspi2 4.8.0-1040.44 para Ubuntu 16.10 para Raspberry Pi 2 e linux-image-4.10.0-1008-raspi2 4.10.0-1008.11 para Ubuntu 17.04 para Raspberry Pi 2. Novamente, atualize suas instalações para as novas compilações do kernel o mais rápido possível.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário