Recentemente, a Canonical lançou atualizações de segurança para corrigir várias vulnerabilidades no kernel Linux para sistemas Microsoft Azure Cloud em Ubuntu 16.04 ESM e Ubuntu 18.04 ESM. Essas falhas permitiam que um invasor causasse negação de serviço, expusesse informações sensíveis ou executasse código arbitrário.

Uma das vulnerabilidades mais críticas é a CVE-2021-33631, que afeta a implementação do sistema de arquivos ext4 no kernel Linux. Esta falha permitia que um atacante, ao construir uma imagem de sistema de arquivos ext4 maliciosa, causasse uma falha no sistema quando montada, resultando em uma negação de serviço. Outra vulnerabilidade grave é a CVE-2023-6270, uma condição de corrida no driver ATA over Ethernet (AoE) no kernel Linux. Esta falha poderia ser explorada para causar negação de serviço ou potencialmente executar código arbitrário.

Além dessas duas vulnerabilidades, várias outras também foram corrigidas. Essas incluem problemas no subsistema de camada de bloco, no núcleo do gerador de números aleatórios de hardware, nos drivers de GPU, no sistema de arquivos AFS, no gerenciamento de memória e no Netfilter. As atualizações de segurança estão disponíveis através do Extended Security Maintenance (ESM) via Ubuntu Pro, uma vez que o Ubuntu 16.04 e o Ubuntu 18.04 já atingiram o fim de vida (EOL).

Os administradores são aconselhados a implementar imediatamente essas atualizações de segurança para proteger seus sistemas contra possíveis explorações. O uso de ESM ou ELS é essencial para garantir que os sistemas continuem recebendo suporte e atualizações de segurança após o fim da vida útil oficial.