Ubuntu 18.04 LTS actualizacion del Kernel de Linux

Canonical lanzó una nueva actualización del kernel de Linux para su última serie de sistemas operativos Ubuntu 18.04 LTS (Bionic Beaver) para abordar un par de vulnerabilidades de seguridad descubiertas recientemente por varios investigadores de seguridad.

La actualización de seguridad kernel lanzada por Canonical para usuarios de Ubuntu 18.04 LTS corrige una falla de seguridad ( CVE-2018-1118 ) descubierta en el subsistema VirtIO del kernel de Linux, que podría permitir a un atacante local exponer información sensible (memoria kernel) ya que inicializó incorrectamente la memoria ciertas condiciones.

La segunda vulnerabilidad de seguridad parcheada por la actualización actual del kernel soluciona una fuga de información ( CVE-2017-13695 ) descubierta por Seunghun Han en el código de manejo ACPI (Interfaz de configuración avanzada y energía) del Kernel de Linux, permitiendo a un atacante local exponer información confidencial (ubicaciones de direcciones de kernel) )

Se insta a todos los usuarios de Ubuntu 18.04 LTS a actualizar sus instalaciones lo antes posible a linux-image 4.15.0-34.37 en instalaciones de 64 bits, linux-image-raspi2 4.15.0.1022.20 en sistemas Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 en entornos de nube y linux-image-gcp 4.15.0.1019.21 en los sistemas de Google Cloud Platform (GCP).

Además, los usuarios deben actualizar a linux-image-aws 4.15.0.1021.21 en los sistemas Amazon Web Services (AWS) y linux-image-azure 4.15.0.1023.23 en los sistemas en la nube de Microsoft Azure. Los usuarios de Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (habilitación de hardware) también reciben la actualización de seguridad del kernel, por lo que necesitan instalar linux-image 4.15.0-34.37 16.04.1.

Defecto de SegmentSmack ahora parcheado en Ubuntu 12.04 ESM

Canonical también lanzó hoy un parche de seguridad del kernel para usuarios de Ubuntu 12.04 ESM (Mantenimiento de seguridad extendida) para corregir un error de seguridad ( CVE-2018-5390 ) descubrió Juha-Matti Tilli en la implementación TCP del kernel de Linux, que se conoce como SegmentSmack y podría permitir atacante remoto para causar un ataque de denegación de servicio (DoS).

Si está utilizando Ubuntu 12.04 ESM, debe actualizar a linux-image 3.2.0-135.181 en sistemas de 32 bits o de 64 bits, así como a linux-image-highbank 3.2.0-135.181 en la arquitectura de armhf , linux-image-omap 3.2.0-135.181 en la arquitectura OMAP ARM, y linux-image-powerpc 3.2.0-135.181 en sistemas PowerPC (PPC).

Para actualizar sus sistemas Ubuntu, siga las instrucciones proporcionadas por Canonical en https://wiki.ubuntu.com/Security/Upgrades . Tenga en cuenta que deberá reiniciar su (s) máquina (s) después de instalar una actualización del kernel, así como de reconstruir cualquier módulo kernel de terceros que pueda haber instalado debido a los inevitables cambios ABI.

Fecha actualización el 2021-09-12. Fecha publicación el 2018-09-12. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
linux