Atualização de segurança para o Ubuntu Linux
A Canonical acaba de lançar 6 correções para os kernels Linux usados nas suas versões do sistema operacional.
Ubuntu 14.04
Ubuntu 16.04
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 21.10
Ubuntu 21.04
Na sequencia temos os detalhes de todas as vulnerabilidades corrigidas.
(CVE-2021-37159)
Foi descoberto que o driver de dispositivo opcional USB High Speed Mobile em o kernel do Linux não lidou adequadamente com as condições de erro. Fisicamente o invasor próximo pode usar isso para causar uma negação de serviço (sistema
travar) ou possivelmente executar código arbitrário.
(CVE-2021-3744, CVE-2021-3764)
Foi descoberto que o driver AMD Cryptographic Coprocessor (CCP) em o kernel do Linux não desalocou a memória corretamente em algum erro condições. Um invasor local pode usar isso para causar uma negação de serviço
(exaustão de memória).
(CVE-2021-43057)
Jann Horn descobriu que o subsistema SELinux no kernel Linux não lidar adequadamente com credenciais subjetivas para tarefas em algumas situações. Sobre sistemas onde o SELinux foi habilitado, um invasor local poderia possivelmente usar isso para causar uma negação de serviço (falha do sistema) ou executar código arbitrário.
(CVE-2021-42252)
Foi descoberto que o controlador de barramento Aspeed Low Pin Count (LPC) implementação no kernel do Linux não executou verificações de limites corretamente em algumas situações, permitindo acesso de gravação fora dos limites. Um atacante local poderia usar isso para causar uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário. No Ubuntu, esse problema afetou apenas os sistemas em execução kernels armhf.
(CVE-2021-3655)
Ilja Van Sprundel descobriu que a implementação SCTP no Linux kernel não executou corretamente as validações de tamanho em pacotes de entrada em algumas situações. Um invasor poderia usar isso para expor informações (memória do kernel).
Atualizações de segurança
Essas são as atualizações mais importantes no Linux, elas é que garantem a tão falada segurança do Linux.
Para atualizar o seu sistema Ubuntu você pode simplesmente executar o comando abaixo no terminal.
sudo apt update ; sudo apt full-upgrade
Mas se por algum motivo você não costuma ou não quer atualizar o sistema
inteiro como:
- Internet lenta.
- Falta de tempo.
- Não quer alterações de versões em pacotes do seu sistema.
- Ou qualquer outro motivo seu.
Você pode fazer apenas as atualizações de segurança, bastando apenas configurar o seu apt-get para isso.
No terminal log como Root.
sudo -i
Atualize a lista de pacotes.
apt-get update
Crie uma sources.list alternativa apenas com o espelho de atualização de segurança com o comando abaixo.
cat /etc/apt/sources.list | grep security > /root/security.list
Agora é só fazer as atualizações de segurança com o comando abaixo.
apt-get dist-upgrade -o Dir::Etc::/root/security.list
Se apresentar erro o ultimo comando, use o comando abaixo.
apt-get dist-upgrade -o Dir::Etc::=/root/security.list
Veja na imagem os pacotes que serão atualizados
Ao final reinicie o sistema para carregar as correções no seu kernel.
reboot
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!