As atualizações estão disponíveis para todos os lançamentos suportados do Ubuntu
A empresa disse na semana passada em um anúncio público que corrigirá todos os lançamentos suportados do Ubuntu contra as vulnerabilidades de segurança Meltdown e Specter , e o primeiro conjunto de patches agora está disponível nos repositórios estáveis de software do Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS ( Xenial Xerus) e Ubuntu 14.04 LTS (Trusty Tahr) para abordar algumas dessas questões.
"Jann Horn descobriu que os microprocessadores que utilizam a execução especulativa e a predição de ramo indireta podem permitir a leitura de memória não autorizada através de ataques de canais laterais. Esta falha é conhecida como Meltdown. Um invasor local poderia usar isso para expor informações confidenciais, incluindo a memória do kernel ( CVE-2017- 5754 ), "leia o aviso.
Para o Ubuntu 17.10, o kernel atualizado também repara quatro outros problemas de segurança relacionados à implementação do Filtro de Pacotes de Berkeley (BPF) no kernel do Linux, o que poderia permitir que um invasor local execute código arbitrário ou bloqueie o sistema causando uma negação de serviço ( CVE -2017-17863, CVE-2017-16995 , CVE-2017-17862 e CVE-2017-17864 ).
A atualização do Nvidia 384.111 suporta a falha Specter
A Canonical também lançou uma atualização para os drivers de gráficos proprietários da NVIDIA para abordar a vulnerabilidade de segurança do Specter, que poderia permitir que um invasor local expusesse informações confidenciais, incluindo a memória do kernel, no Ubuntu 17.10, Ubuntu 17.04, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS. O patch também inclui correções de compatibilidade para as actualizações correspondentes do kernel do Linux.
Canonical exorta todos os usuários do Ubuntu a atualizar suas instalações imediatamente para a imagem do linux 4.13.0.25.26 no Ubuntu 17.10, linux-image 4.4.0-108.131 no Ubuntu 16.04 LTS, linux-image 3.13.0.139.148 no Ubuntu 14.04 LTS, linux -image 4.4.0-108.131 ~ 14.04.1 no Ubuntu 14.04.5 LTS com kernel Xenial HWE, bem como o driver gráfico NVIDIA 384.111.
Você terá que reiniciar seu computador depois de instalar essas atualizações. A Canonical fornece instruções detalhadas sobre como atualizar seus sistemas Ubuntu Linux em https://wiki.ubuntu.com/Security/Upgrades . A empresa também recomenda que você recompile e reinstale os módulos de kernel de terceiros que você pode ter instalado. Atualize seus sistemas o mais rápido possível!
Atualização: Canonical lançou em 10 de janeiro de 2018, uma atualização do kernel para mitigar a vulnerabilidade de segurança Meltdown para usuários que executam o lançamento Ubuntu 12.04 ESM (Extended Security Maintenance). Os usuários devem atualizar para o linux-image 3.2.0-132.178 no Ubuntu 12.04 ou o linux-image-genérico-lts-trusty 3.13.0.139.129 no Ubuntu 12.04.5 com o kernel Trusty HWE do Ubuntu 14.04 LTS.
Atualização 2: a Canonical também lançou em 10 de janeiro de 2018 uma atualização do kernel do Linux para usuários do Ubuntu 16.04.3 LTS usando o kernel HWE (Hardware Enablement) do Ubuntu 17.10. Eles são instados a atualizar seus sistemas para o linux-image-4.13.0-26-genérico 4.13.0-26.29 ~ 16.04.2 . Além disso, há agora uma atualização do kernel para o Ubuntu 17.10 para o Raspberry Pi 2, versão do linux-image-4.13.0-1011-raspi2 4.13.0-1011.11 .
Atualização 3: Alguns usuários do Ubuntu 16.04 LTS relataram problemas de inicialização depois de instalar essas atualizações do kernel contra o Meltdown, então a Canonical confirmou a regressão hoje, 10 de janeiro de 2018, liberando uma atualização do kernel que corrige qualquer problema. Um kernel Xenial HWE também está disponível para usuários do Ubuntu 14.04.5 LTS.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário