CYBER NEWS

Ubuntu 18.04 Usuários LTS deve atualizar imediatamente para corrigir 11 falhas

Canonical publicou recentemente uma atualização de segurança do kernel Linux principal para o Ubuntu 18.04 LTS (Bionic Beaver) operando série de sistema. A actualização resolve onze falhas de segurança que foram descobertos por pesquisadores independentes de segurança.




Em outras palavras, a 4.15.0-44.47 kernel contains 11 security fixes as well as other minor improvements.

A Major Linux kernel Security Update for the Ubuntu 18.04 LTS Available

The flaws also affect all the kernel’s derivatives such as Kubuntu, Xubuntu, lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Seven of the fixes concern Linux kernel’s ext4 filesystem implementation; eles foram descobertos pelo pesquisador de segurança Wen Xu:

CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, CVE-2018-10883

Essas falhas variam de questões de usuário após livre e de estouro de buffer, gravações fora dos limites. As vulnerabilidades também podem levar à execução arbitrária de código ou até travar o sistema em ataques de negação de serviço, explorando uma imagem ext4 especialmente criada. Essa imagem pode ser montada em um sistema vulnerável, disseram pesquisadores.

CVE-2018-10876 e CVE-2018-10879, por exemplo, couple enable an attacker to use this to construct a malicious ext4 image that, when mounted, could cause a denial of service (falha no sistema) or possibly execute arbitrary code, as written in o aviso oficial de segurança.

relacionado: CVE-2018-10940 Bug in Linux Kernel up to Version 4.16.5

Two other flaws, CVE-2018-16882 e CVE-2018-19407, affect the Kernel-based Virtual Machine implementation (KVM). as falhas, which could allow a local attacker in a guest VM to gain admin rights in the host machine or even crash the system, were discovered by researchers Cfir Cohen and Wei Wui.

CVE-2018-17972 e CVE-2018-18281, which were reported by Google Project Zero’s researcher Jann horn, should also be mentioned. The flaws resided in Linux kernel’s procfs file system implementation and mremap() system call. Se explorada, they could allow a local attacker to expose sensitive information or execute arbitrary code.

Ubuntu 18.04 LTS (Bionic Beaver) users are urged to update immediately to the linux-image 4.15.0-44.47 núcleo. Note that the update is available for for generic, lpae, lowlatency 64-bit and 32-bit installations, and Snapdragon processors.

Users need to run the sudo apt update && sudo apt full-upgrade to update, and then reboot their systems. Detailed instructions are available at Ubuntu’s Wiki page.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...