Na semana passada, os programadores do Ubuntu corrigiram mais de 10 bugs de segurança no Ubuntu 18.04. No entanto, foram introduzidos pelos menos dois novos bugs com esse patch.
A equipa de segurança do Ubuntu admitiu que o patch USN-3871-1 corrigiu vulnerabilidades no kernel do Linux para o Ubuntu 18.04 LTS. No entanto, algumas vulnerabilidades foram introduzidas — regressões no docking station e uma outra relativa a sistemas com ext4 com a opção meta_bg ativa.
“USN-3871-1 fixed vulnerabilities in the Linux kernel for Ubuntu 18.04 LTS. Unfortunately, that update introduced regressions with docking station displays and mounting ext4 file systems with the meta_bg option enabled. “
Estas falhas não são críticas para a maioria dos utilizadores, no entanto, a correção deve ser efetuada porque pode parar a execução de recursos do SO, mais tarde, ou mais cedo.
O patch substitui a imagem do linux 4.15.0-44.47 pelo kernel corrigido linux-image 4.15.0-45.48.
Além do Ubuntu 18.04, este bug pode afetar algumas variantes do Ubuntu, como Kubuntu, Xubuntu e Lubuntu. Eles também podem aparecer em distros do Linux, como o Mint 19 e o Mint 19.1, que são construídos sobre o Ubuntu 18.04
Para instalar o patch no Ubuntu pode ser digitado no terminal o seguinte:
$ sudo apt-get update $ sudo apt-get dist-upgrade
Depois da instalação, renicie o sistema operativo para que todas as alterações sejam devidamente executadas.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.