Casa > cibernético Notícias > Ubuntu 18.04 Usuários LTS deve atualizar imediatamente para corrigir 11 falhas
CYBER NEWS

Ubuntu 18.04 Usuários LTS deve atualizar imediatamente para corrigir 11 falhas

Canonical publicou recentemente uma atualização de segurança do kernel Linux principal para o Ubuntu 18.04 LTS (Bionic Beaver) operando série de sistema. A actualização resolve onze falhas de segurança que foram descobertos por pesquisadores independentes de segurança.




Em outras palavras, a 4.15.0-44.47 kernel contém 11 correções de segurança, bem como outras pequenas melhorias.

Uma importante atualização de segurança do kernel Linux para o Ubuntu 18.04 LTS disponível

As falhas também afetam todos os derivados do kernel, como o Kubuntu, Xubuntu, lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sete das correções dizem respeito à implementação do sistema de arquivos ext4 do kernel do Linux; eles foram descobertos pelo pesquisador de segurança Wen Xu:

CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, CVE-2018-10883

Essas falhas variam de questões de usuário após livre e de estouro de buffer, gravações fora dos limites. As vulnerabilidades também podem levar à execução arbitrária de código ou até travar o sistema em ataques de negação de serviço, explorando uma imagem ext4 especialmente criada. Essa imagem pode ser montada em um sistema vulnerável, disseram pesquisadores.

CVE-2018-10876 e CVE-2018-10879, por exemplo, casal permite que um invasor use isso para construir uma imagem ext4 mal-intencionada que, quando montado, pode causar uma negação de serviço (falha no sistema) ou possivelmente executar código arbitrário, como escrito em o aviso oficial de segurança.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-10940-linux-kernel/”]CVE-2018-10940 Bug no kernel do Linux até a versão 4.16.5

Duas outras falhas, CVE-2018-16882 e CVE-2018-19407, afetam a implementação da máquina virtual baseada em kernel (KVM). as falhas, o que poderia permitir que um invasor local em uma VM convidada ganhasse direitos de administrador na máquina host ou até mesmo travasse o sistema, foram descobertos pelos pesquisadores Cfir Cohen e Wei Wui.

CVE-2018-17972 e CVE-2018-18281, que foram relatados pelo pesquisador do Google Project Zero, Jann Horn, também deve ser mencionado. As falhas residiam no kernel do Linux sistema de arquivos procfs implementação e mremap() chamada de sistema. Se explorada, eles podem permitir que um invasor local exponha informações confidenciais ou execute código arbitrário.

Ubuntu 18.04 LTS (Bionic Beaver) os usuários são encorajados a atualizar imediatamente para o linux-image 4.15.0-44.47 núcleo. Observe que a atualização está disponível para genéricos, Ipae, instalações de baixa latência de 64 bits e 32 bits, e processadores Snapdragon.

Os usuários precisam executar o atualização apt sudo && atualização completa do apt sudo atualizar, e reinicie seus sistemas. Instruções detalhadas estão disponíveis em Página Wiki do Ubuntu.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo