CUIDADO: Nova vulnerabilidade de kernel afeta o Ubuntu 12.04

[Luciano Fernandes]

Boa tarde! Desejo que todas(os) estejam bem


Por Vinícius Vieira

A Canonical anunciou em um comunicado de segurança, que uma nova atualização do kernel foi liberada para o Ubuntu 12.04, com o objetivo de corrigir uma vulnerabilidade de segurança.

A vulnerabilidade catalogada como CVE- 2012-2390 foi descoberta nos subsistemas de memória do kernel, a qual poderia permitir que usuários locais “escalassem privilégios” ou causassem um DoS (Denial of Service) para derrubar o sistema. Neste link você terá informações mais detalhadas, tendo em vista que outras distribuições Linux foram afetadas.

O que eu faço pra corrigir esta falha no meu Ubuntu 12.04?

Basta acessar seu Gerenciador de Atualizações e atualizar seu sistema. Porém note que você estará atualizando seu kernel, ou seja, todos os módulos (drivers) serão recompilados automaticamente, mas mesmo assim, dê uma atenção especial a “drivers de terceiros”, caso você os esteja utilizando.

Após a atualização, vá em “Configurações do Sistema” >> “Drivers Adicionais” e verifique se algum drive necessita de atualização.


Caso tenha gostado do post, por favor, prestigie a fonte para este e outros assuntos afins o agradece sua preferência, volte sempre!


ORIGEM CRIACIONAL: #Seja Livre

Vivamos a LIBERDADE com total DIGNIDADE!

[Claudio Novais]

Olá Luciano,

Muito obrigado pela notícia, vou já espalhar a notícia com as contas sociais do Ubuntued e vou já atualizar os meus Ubuntus!




EDIT: Já tinha feito a atualização

[Ron Alon]

AQui também já havia sido feita. Sempre que tem nova atualização, eu faço.

[tiagokalisto]

mais essa falha afeta todas as versões do kernel, ou apenas a 3.2.x?

[Davysson Silva]

Obrigado por avisar, atualizado.

[Claudio Novais]

mais essa falha afeta todas as versões do kernel, ou apenas a 3.2.x?

Pelo que parece era um problema de funcionamento com a memória que o Kernel tinha até esta correção. Ou seja, que sempre teve, talvez

Description
Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows local
users to cause a denial of service (memory consumption or system crash) via
invalid MAP_HUGETLB mmap operations.

[Luis Cardoso]

mais essa falha afeta todas as versões do kernel, ou apenas a 3.2.x?

Pelo que parece era um problema de funcionamento com a memória que o Kernel tinha até esta correção. Ou seja, que sempre teve, talvez

Description
Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows local
users to cause a denial of service (memory consumption or system crash) via
invalid MAP_HUGETLB mmap operations.

Bem, no local de trabalho não preciso de me preocupar, pois o Fedora já vai no 3.4.6

[Claudio Novais]

Não sei se é o caso mas correções de segurança normalmente são aplicadas em módulos que por vezes são utilizados noutros kernels. Por isso, é bem possível que esta correção tenha sido feita também nos kernels superiores

[Luis Cardoso]

Não sei se é o caso mas correções de segurança normalmente são aplicadas em módulos que por vezes são utilizados noutros kernels. Por isso, é bem possível que esta correção tenha sido feita também nos kernels superiores

Pois, mas eu esqueci-me de desativar o repo do Testing-update, logo devo ter recebido a correção ainda antes de ter saído para Ubuntu (é o habitual ). Tanto que aqui já vou no Cinnamon 1.5.2 enquanto o Ubuntu 12.04 ainda leva com o Cinnamon 1.4 UP3.

[Claudio Novais]

Pois, isso das versões é verdade