Ubuntu: introdotte le patch correttive per la vulnerabilità MMIO

Il team di coder Canonical ha rilasciato un nuovo set di Linux Kernel Security Update dedicato a tutte le versioni di Ubuntu supportate, inclusa la più recente Ubuntu 22.04 "Jammy Jellyfish" LTS (Long Term Support). Sostanzialmente si tratta di un vasto ventaglio di bugfix che risolvono diverse vulnerabilità scoperte dai ricercatori di sicurezza. Gli utenti della distribuzione sono quindi invitati ad eseguire l'aggiornamento, tramite il tool integrato nel sistema oppure per mezzo della shell, della propria installazione cosi da ricevere ed installare quanto prima tali patch e ripararsi dalle diverse tipologie di aggressioni informatiche che erano possibili tramite tali falle.

Nel dettaglio queste patch vanno a correggere anche la vulnerabilità nota come Intel “MMIO Stale Data”. Il 14 giugno gli ingegneri software Intel hanno infatti scoperto e reso pubbliche una serie di falle a livello hardware che affliggono un vasto bacino di CPU (Central Processing Unit) prodotti dall'azienda statunitense. Secondo i ricercatori di sicurezza tali bug sono molto pericolosi e vanno sistemati al più presto.

Ecco perché la compagnia guidata dal CEO (Chief Executive Officer) Pat Gelsinger ha rilasciato una serie di upgrade dei firmware delle CPU per mitigare queste falle presenti all'interno della sezione del processore chiamata Memory Mapped I/O (MMIO), che viene solitamente utilizzata per eseguire operazioni di I/O tra la CPU e le varie periferiche hardware connesse al computer.

Il team di developer Canonical ha dunque eseguito il merge di tale aggiornato del firmware pubblicato da Intel all'interno delle proprie build del kernel Linux disponibili per: Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM ed Ubuntu 14.04 ESM. I programmatori della distribuzione hanno quindi sistemato le falle etichettate come: CVE-2022-21123, CVE-2022-21125 e CVE-2022-21166.

Tali bug avrebbero consentito ad un attaccante, con accesso fisico al computer target, di eseguire un exploit, eseguendo del codice sviluppato appositamente per sfruttare queste vulnerabilità, ed accedere a dati riservati.