Image default
Open Source Recentes

Importante falha no kernel foi corrigida em todos os SOs Ubuntu suportados

Em um recente aviso de segurança, de 5 de maio, a Canonical anunciou a disponibilidade imediata de várias atualizações do kernel para todos os seus sistemas operacionais Ubuntu Linux, incluindo o Ubuntu 15.04 (Velvet Vivid), o 14.10 (Utopic Unicorn), 14.04 LTS (Trusty Tahr), e o 12.04 LTS (Precise Pangolin).

Uma vulnerabilidade simples do kernel (CVE-2015-3339) foi corrigida no kernel do Linux 3.2, que é utilizado no Ubuntu 12.04 LTS, no kernel 3.13 utilizado no Ubuntu 14.04 LTS, o kernel 3.16 utilizado no Ubuntu 14.10 e o kernel 3.19 utilizado no Ubuntu 15.10.

Foi descoberto que uma condição de concorrência entre as funções execve() e chown() pode permitir que um atacante local obtenha privilégios de root usando o chown em um executável com SUID. A prioridade deste bug foi marcada como alta, o que significa que todos os usuários do Ubuntu são convidados a atualizarem seus sistemas imediatamente.

Veja como atualizar pacotes do kernel de seu sistema operacional Ubuntu

Os novos kernels já atualizados são o linux-image-3.19.0-16 (3.19.0-16.16) para o Ubuntu 15.10 (Vervet Vivid), linux-image-3.16.0-37 (3.16.0-37.49) para o Ubuntu 14.10 (Utopic Unicorn ), linux-image-3.13.0-52 (3.13.0-52.85) para o Ubuntu 14.04 LTS (Trusty Tahr) e linux-image-3.2.0-83 (3.2.0-83.120) para o Ubuntu 12.04 LTS (Precise Pangolin).

Para atualizar, você deve abrir o Unity Dash, procurar pelo aplicativo “Atualizador de programas” e aguardar que as opções de atualizações apareçam, e aplicar as atualizações disponíveis. Como de costume, depois de uma atualização do kernel, será necessário reiniciar o seu computador para as alterações tenham efeito.

Além disso, caso tenha aplicações de terceiro que dependam de módulos do kernel para serem executados na inicialização, será necessários atualizar manualmente este módulos. A vulnerabilidade CVE-2015-3339 afeta qualquer sistema operacional sistema operacional Linux que utilize as versões de kernel citadas acima.

Fonte: Softpedia

Posts similares

Windows 10 build 10135 vaza na web

O Analista

Humanos + Máquinas: O futuro do trabalho

O Analista

That fowl subdue

O Analista