Atualização de segurança para o Ubuntu Linux

É hora de atualizar o seu sistema Linux Ubuntu, lançado correção para 6 vulnerabilidades do kernel Linux, confira os detalhes e como atualizar.




Atualização de segurança para o Ubuntu Linux


A Canonical acaba de lançar 6 correções para os kernels Linux usados nas suas versões do sistema operacional.

 

Ubuntu 14.04

Ubuntu 16.04

Ubuntu 18.04

Ubuntu 20.04

Ubuntu 21.10

Ubuntu 21.04


Na sequencia temos os detalhes de todas as vulnerabilidades corrigidas.


(CVE-2021-37159)


Foi descoberto que o driver de dispositivo opcional USB High Speed Mobile em o kernel do Linux não lidou adequadamente com as condições de erro. Fisicamente o invasor próximo pode usar isso para causar uma negação de serviço (sistema
travar) ou possivelmente executar código arbitrário.

(CVE-2021-3744, CVE-2021-3764) 


Foi descoberto que o driver AMD Cryptographic Coprocessor (CCP) em o kernel do Linux não desalocou a memória corretamente em algum erro condições. Um invasor local pode usar isso para causar uma negação de serviço
(exaustão de memória).

(CVE-2021-43057)


Jann Horn descobriu que o subsistema SELinux no kernel Linux não lidar adequadamente com credenciais subjetivas para tarefas em algumas situações. Sobre sistemas onde o SELinux foi habilitado, um invasor local poderia possivelmente usar isso para causar uma negação de serviço (falha do sistema) ou executar código arbitrário.


(CVE-2021-42252) 


Foi descoberto que o controlador de barramento Aspeed Low Pin Count (LPC) implementação no kernel do Linux não executou verificações de limites corretamente em algumas situações, permitindo acesso de gravação fora dos limites. Um atacante local poderia usar isso para causar uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário. No Ubuntu, esse problema afetou apenas os sistemas em execução kernels armhf.


(CVE-2021-3655) 


Ilja Van Sprundel descobriu que a implementação SCTP no Linux kernel não executou corretamente as validações de tamanho em pacotes de entrada em algumas situações. Um invasor poderia usar isso para expor informações (memória do kernel).


Fonte


Atualizações de segurança


Essas são as atualizações mais importantes no Linux, elas é que garantem a tão falada segurança do Linux.

Para atualizar o seu sistema Ubuntu você pode simplesmente executar o comando abaixo no terminal.

 

sudo apt update ; sudo apt full-upgrade


Mas se por algum motivo você não costuma ou não quer atualizar o sistema inteiro como:


  • Internet lenta.
  • Falta de tempo.
  • Não quer alterações de versões em pacotes do seu sistema.
  • Ou qualquer outro motivo seu.


Você pode fazer apenas as atualizações de segurança, bastando apenas configurar o seu apt-get para isso.

No terminal log como Root.

sudo -i

Atualize a lista de pacotes.


apt-get update 


Crie uma sources.list alternativa apenas com o espelho de atualização de segurança com o comando abaixo.


cat /etc/apt/sources.list | grep security > /root/security.list 


Agora é só fazer as atualizações de segurança com o comando abaixo.


apt-get dist-upgrade -o Dir::Etc::/root/security.list 


Se apresentar erro o ultimo comando, use o comando abaixo.


apt-get dist-upgrade -o Dir::Etc::=/root/security.list 


Veja na imagem os pacotes que serão atualizados





Ao final reinicie o sistema para carregar as correções no seu kernel.


reboot


Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais