Il team di coder Canonical ha rilasciato dei nuovi aggiornamenti di sicurezza per il kernel Linux dedicati a tutte le versioni di Ubuntu attualmente supportate. I developer hanno infatti implementato alcune securiy patch che vanno a risolvere delle falle di sicurezza presenti nel codice del kernel. Dunque tutti gli utenti della distribuzione sono invitati ad eseguire l’update della propria installazione il prima possibile cosi da poter beneficiare di tali bugfix. Nelle specifico questo upgrade riguarda due vulnerabilità molto gravi che consentivano ad un attaccante di mandare in crash il sistema tramite un attacco DoS (Denial of Service) oppure di ottenere, senza le necessarie autorizzazioni, i poteri di utente amministratore ed operare possibili manomissioni o furti di dati.

La prima patch inserita in questo aggiornamento riguarda la falla etichettata come CVE-2022-1055. Tale bug si annidava all’interno del codice del kernel inerente all’implementazione del network traffic control e avrebbe permesso, avendo accesso fisico alla PC target, di bloccare tutte le operazioni di Ubuntu con l’esecuzione di uno specifico exploit. Inoltre questa falla consentiva all’attaccante, in determinati contesti, di eseguire une escalation dei privilegi e di accedere dunque alle credenziali di root.

Il secondo bugfix arrivato con gli ultimi update è inerente invece al bug classificato come CVE-2022-27666. Questo security flaw permetteva ad un utente malintenzionato, con accesso diretto al computer target, di sovrascrivere i kernel heap object e reimpostare la password dell’amministratore di sistema.

Gli sviluppatori di Canonical hanno dunque rilasciato delle nuove release del kernel per: Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS. Inoltre è stato ovviamente aggiornato anche il ramo di sviluppo della futura stable release del progetto, prevista per fine aprile, ovvero Ubuntu 22.04 LTS.

Per accedere al nuovo aggiornamento è possibile sfruttare il tool integrato in Ubuntu chiamato “Software e Aggiornamenti” oppure affidarsi direttamente ad APT (Advanced Packaging Tool), il gestore di pacchetti di riferimento della distribuzione, e tramite la shell digitare tali comandi:

sudo apt-get update