Canonical lanzó hoy otra puesta al día de seguridad del kernel de Linux para Ubuntu para afrontar seis vulnerabilidades que afectan a los kernels de Linux 5.8 y 5.4 de varias versiones de Ubuntu.
La nueva puesta al día de seguridad del kernel de Linux llega solo una semana posteriormente la última puesta al día del kernel y está acondicionado para las series de sistemas operativos Ubuntu 20.10 (Groovy Gorilla), Ubuntu 20.04 LTS (Focal Fossa) y Ubuntu 18.04 LTS (Bionic Beaver) que ejecutan Linux kernel 5.8 (Ubuntu 20.10) y Linux kernel 5.4 LTS (Ubuntu 20.04 y Ubuntu 18.04) .
La puesta al día corrige CVE-2021-27363, CVE-2021-27364 y CVE-2021-27365, tres fallas descubiertas por Adam Nichols en el subsistema iSCSI del kernel de Linux, que podrían permitir que un atacante tópico cause una denegación de servicio (rotura del sistema) o posiblemente ejecutar código injustificado.
Incluso están parcheados CVE-2020-27170 y CVE-2020-27171, dos fallas descubiertas por Piotr Krysiuk en el subsistema BPF del kernel de Linux que podrían permitir que un atacante tópico pudiera usar esto para exponer información sensible (memoria del kernel).
La sexta vulnerabilidad corregida en la nueva puesta al día del kernel es CVE-2021-3444, un problema de seguridad descubierto por De4dCr0w de 360 Alpha Lab en el verificador BPF del kernel de Linux, que podría permitir a un atacante tópico exponer información confidencial (memoria del kernel) o posiblemente ejecutar arbitrariamente código.
Los kernels parcheados están disponibles para todas las versiones de Ubuntu mencionadas anteriormente en OEM, Raspberry Pi (V8), facultad de hardware (HWE), Amazon Web Services (AWS), Google Cloud Platform (GCP), Google Container Engine (GKE), Microsoft Azure Cloud. , KVM y Oracle Cloud.
Canonical insta a los usuarios a modernizar sus instalaciones lo antiguamente posible a las nuevas versiones del kernel que ya están disponibles en los archivos de software de Ubuntu 20.10, Ubuntu 20.04 LTS y Ubuntu 18.04 LTS. A posteriori de modernizar los paquetes del kernel, es necesario reiniciar para realizar todos los cambios necesarios y, en algunos casos, es posible que deba restaurar y reinstalar los módulos del kernel de terceros que haya instalado.
Última puesta al día hace 21 segundos
