Ubuntu corrige bugs de segurança do kernel Linux

Uma atualização Ubuntu lançado na quarta-feira corrige bug em um driver de kernel do Linux que poderia ser usado para assumir o controle de uma máquina.

Canonical lançou uma atualização que corrige quatro erros que, incluindo um que poderia causar a um invasor executar código.
Os usuários do Ubuntu ter sido notificado de uma atualização razoavelmente premente para instalar que aborda quatro questões de segurança, embora nenhum deles é explorado remotamente. Os bugs afetam Ubuntu 14.04 Longo Term Support (LTS), que recebe cinco anos de cobertura .
O mais grave é uma falha uso após livre em um driver de kernel do Linux. O bug de prioridade média, encontrado por Venkatesh Pottem ano passado, poderia permitir que um invasor local para causar uma falha no sistema e pode permitir-lhes executar código no sistema.
"Uma falha foi encontrada no driver de kernel cxgb3 quando a rede foi considerado congestionado. O kernel incorretamente interpretar mal o congestionamento como uma condição de erro e incorretamente livre / limpar o skb. Quando o dispositivo seria então enviar enfileiradas, essas estruturas do SKB faria ser referenciado e pode entrar em pânico o sistema ou permitir que um invasor escalar privilégios em um cenário de uso após livre, "Canonical notas em um comunicado.
Ele também corrige uma vulnerabilidade de canal lateral momento de baixa prioridade no Módulo de Verificação Linux Extended, que um invasor pode usar para comprometer a integridade do sistema.
Um invasor local também poderia provocar uma negação de serviço devido ao kernel do Linux de forma incorrecta contabilização descritores de arquivos. Esta é considerada uma questão de prioridade média.
A quarta edição, uma baixa prioridade, também poderia ser usado para fazer com que um serviço de negação de devido ao kernel do Linux não impõe limites sobre os dados alocados para tamponar tubos.
As referências para os erros são CVE-2015-8812 , CVE-2016-2085 , CVE-2016-2550 , CVE-2016-2847 .


Usuários de desktop do Ubuntu são notificados diária de todas as atualizações de segurança disponíveis, assim, para a maioria, deve ser simplesmente uma questão de instalá-los.
Fonte: ZDNet

Comentários

Mais vistas da semana

GnuCash, programa para contabilidade gratuito!

Melhore seu Python com um shell interativo

Planejamento e Portabilis divulgam novas funcionalidades do software público i-Educar

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

Linux Educacional será distribuído em novos computadores da rede pública do Estado do Paraná