Existem novas atualizações de segurança do Kernel disponíveis para todas as versões suportadas do Ubuntu Linux para resolver ainda mais vulnerabilidades e problemas de segurança em uma tentativa de manter suas máquinas o mais seguras possível. Então, pela segunda vez este ano, a Canonical anuncia novas atualizações de segurança do kernel do Ubuntu que corrigem 5 falhas.

As novas atualizações de segurança do kernel vêm apenas uma semana após o lote anterior, que foi grande abordando mais de 20 vulnerabilidades e está disponível para Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, bem como Ubuntu 16.04 ESM e sistemas ESM Ubuntu 14.04.

Canonical lança atualizações de segurança do kernel do Ubuntu que corrigem 5 falhas

Corrigidas nessas atualizações do kernel estão duas falhas do Bluetooth, a saber, CVE-2022-42896, que incluía várias vulnerabilidades de uso após liberação descobertas por Tamás Koczka na implementação do handshake L2CAP do Bluetooth, e CVE-2022-45934, uma vulnerabilidade de estouro de número inteiro descoberta em o subsistema Bluetooth.

Essas vulnerabilidades do Bluetooth afetaram todas as versões suportadas do Ubuntu mencionadas acima e podem permitir que um invasor fisicamente próximo cause uma negação de serviço (travamento do sistema) ou até mesmo execute código arbitrário.

Também corrigido nessas novas atualizações de segurança do kernel do Ubuntu está o CVE-2022-3643, um problema de segurança descoberto no driver netback Xen, que pode permitir que um invasor em uma máquina virtual convidada cause uma negação de serviço (disponibilidade da NIC do host). Essa falha também afetou todas as versões suportadas do Ubuntu mencionadas acima.

Apenas para sistemas Ubuntu 22.10 executando o kernel Linux 5.19 e sistemas Ubuntu 22.04 LTS e Ubuntu 20.04 LTS executando o kernel Linux 5.15 LTS, as novas atualizações do kernel também corrigem o CVE-2022-4378, um estouro de buffer baseado em pilha descoberto por Kyle Zeng na implementação do sysctl . Essa vulnerabilidade pode permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou execute código arbitrário.

Somente para sistemas Ubuntu 20.04 LTS executando o kernel Linux 5.4 LTS, bem como sistemas Ubuntu 18.04 LTS, Ubuntu 16.04 ESM e Ubuntu 14.04 ESM executando o kernel Linux 4.15, as novas atualizações de segurança do kernel também corrigem CVE-2022-4395, um estouro de buffer descoberto na implementação do NFSD que pode permitir que um invasor remoto cause uma negação de serviço (travamento do sistema) ou execute código arbitrário.

A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações para as novas versões do kernel o mais rápido possível:

• linux-image 5.19.0.29.26 para Ubuntu 22.10;
• linux-image 5.15.0.58.56 para Ubuntu 22.04 LTS;
• linux-image-hwe 5.15.0.58.64~20.04.24;
• e linux-image 5.4.0.137.135 para Ubuntu 20.04 LTS;
• linux-image 4.15.0.202.185 para Ubuntu 18.04 LTS;
• e linux-image 4.15.0-202para Ubuntu 16.04 ESM.

As versões de kernel mencionadas acima são para sistemas de 64 bits. No entanto, também existem versões de kernel mais recentes para outras arquiteturas suportadas. Para atualizar suas instalações, use o utilitário Software Updater ou execute o seguinte comando em um terminal:

Não se esqueça de reiniciar seus sistemas após instalar os novos kernels.

O post Novas atualizações de segurança do kernel do Ubuntu corrigem 5 falhas apareceu primeiro em SempreUpdate.