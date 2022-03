Il team di Canonical ha rilasciato una serie di major update del kernel Linux per tutte le versioni di Ubuntu attualmente supportate. Tali aggiornamenti introducono una serie di bugfix e patch sviluppate per risolvere una ventina di falle di sicurezza molto gravi presenti all’interno del codice del kernel Linux. Nel dettaglio i nuovi update sono stati rilasciati all’interno dei repository di Ubuntu 21.10, Ubuntu 20.04 LTS (Long Term Support) ed Ubuntu 18.04 LTS. Gli utenti possono dunque accedere a tale upgrade sfruttando il tool di aggiornamento integrato nella distribuzione oppure rivolgendosi direttamente ad APT (Advanced Packaging Tool), ovvero il package manager di riferimento di Ubuntu.

Un questo nuovo set di security patch possiamo trovare il bugfix per la vulnerabilità etichettata come CVE-2022-0435. Si tratta concretamente di una stack-based buffer overflow vulnerability scoperta dal security researcher Samuel Page all’interno del codice riguardante l’implementazione del protocollo TIPC (Transparent Inter-Process Communication) presente appunto nel kernel Linux. Tale falla permetteva ad un utente malintenzionato, anche tramite una connessione remota, di eseguire un attacco DoS (Denial of Service) e causare un crash generale dei sistema.

Altro bug sistemato con questi ultimi update è il noto CVE-2022-0492. Questa falla, scoperta dai ricercatori di sicurezza Yiqi Sun e Kevin Wang, si annidava all’interno del codice di cgroups, ovvero quella funzionalità del kernel Linux che limita ed isola l’utilizzo delle risorse di un insieme di processi. Tramite un exploit era possibile eseguire un escalation dei privilegi non autorizzata, consentendo quindi ad un attaccante con accesso diretto al PC di ottenere i poteri di utente root e potenzialmente di manomettere l’intero sistema oppure operare un furto di dati.

Tali upgrade sono dunque estremamente consigliati. Per ottenere queste security patch bisogna eseguire un normale aggiornamento di Ubuntu tramite il package manager APT. Basta quindi digitale nel terminale questi due comandi:

sudo apt-get update

sudo apt-get upgrade

Cosi facendo il gestore di pacchetti eseguirà il download e l’installazione degli upgrade dei kernel della distribuzione.