Canonical lança atualizaçãoes no Kernel Ubuntu

A Canonical, lançou recentemente algumas atualizações para o kernel de seu sistema operacional, o Ubuntu. Essa atualização chega a todas as versões que possuem suporte as atualizações, resolvendo várias vulnerabilidades descobertas por pesquisadores de segurança.

Ao todo, foram corrigidos 17 problemas de segurança que serão disponibilizadas para as versões 20.04, 18.04, 16.04 e as distribuições baseadas nessas versões.

O que foi corrigido?

Dentre os problemas mais importantes que receberão correção, temos o CVE-2020-10766 , CVE-2020-10767 e CVE-2020-10768, que são falhas que fazem com que o kernel não alivie o SSBD (Speculative Store Bypass Disable) e o IBPB (Indirect Branch Predictor Barrier).e

Essas vulnerabilidades afetam alguns processadores Intel e habilitam de forma errada o “Indirect Branch Speculation” para um processo por meio de chamada via “prctl”. Essas falhas permitem que o invasor exponha informações confidenciais.

Também foi corrigida a falha de segurança CVE-2020-10757, que foi descoberta por Fan Yang na implementação do “mremap” do Kernel, que falhou ao lidar com DAX Huge Pages, permitindo a um invasor local com acesso ao armazenamento DAX ganhe privilégios administrativos.

O mesmo vale para a falha CVE-2020-1435, que faz uma desreferência de ponteiro NULL no subsistema cgroup V2 e pode permitir que um ataque local ganhe privilégios administrativos ou cause uma negação de serviço. As duas falhas citadas acima afetam apenas o Ubuntu 20.04 LTS.

Outra falha que permite ao invasor a exposição dos dados do sistema é a CVE-2020- 24394 que se deve a um problema na implementação do servidor NFS.

Os drivers de USB e áudio USB também foram afetados. A atualização de segurança corrige os erros CVE-2019-20810 e CVE-2020-15393 que foram descobertos por Chuhong Yuan e Kyungtae Kim respectivamente. Essas falhas permitem que um invasor fisicamente próximo cause uma negação de serviço.

O erro CVE-2020-13974 que causava um estouro interno no driver de teclado do Terminal Virtual. Também foram descobertas as falhas CVE-2019-19947 e CVE-2020-10732 que afetam apenas o Ubuntu 18.04 e 16.04, elas permitem que um invasor local pudesse expor informações confidenciais.

Além das falhas citadas acima, algumas outras falhas também foram corrigidas. Se você utiliza o Ubuntu ou algum sistema derivado dele, confira as atualizações e mantenha o sistema atualizado.

Você já atualizou seu sistema? Deixe pra gente nos comentários, confira nosso Feed RSS e até a próxima notícia, dica ou tutorial!

2 curtidas