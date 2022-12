Il team di developer Canonical ha rilasciato una discreta serie di Kernel Security Update per tutte le versioni attualmente supportate di Ubuntu. Si tratta di un cospicuo set di patch disponibili per tutte le versioni LTS (Long Term Support) come appunto: Ubuntu 22.04 LTS "Jammy Jellyfish" e Ubuntu 18.04 LTS "Bionic Beaver" oltre che ovviamente per l'edizione più recente della distribuzione, ovvero Ubuntu 22.10 "Kinetic Kudu". Questi bugfix sistemano concretamente dieci vulnerabilità classificate come CVE (Common Vulnerabilities and Exposures) venute alla luce durante le ultime settimane grazie al lavoro di diversi ricercatori di sicurezza.

Questi bachi sono presenti in diversi subsystem di Linux ed è possibile reperirli in diverse release del kernel. Per tale motivazione tali Kernel Security Update riguardano cosi tante versioni della distribuzione sviluppata da Canonical. Ovviamente per evitare attacchi informatici di varia tipologia gli utenti di Ubuntu sono dunque caldamente invitati ad eseguire l'upgrade al più presto, tramite il gestore dei pacchetti APT, cosi da mettersi al riparo da possibili aggressioni realizzabili proprio mediate tali falle.

Per fare un esempio concreto la CVE-2022-43945 è annidata dentro la NFSD implementation, questa tipologia di bug viene definito come buffer overflow ed in buona sostanza permette ad un attaccante, con accesso diretto al computer, di eseguire un attacco DoS (Denial of Service) e generare il crash del sistema. Mentre CVE-2022-3524 è invece un memory leak all'interno della IPv6 implementation che permette ad un cracker, sempre con accesso fisico alla macchina target, di mandare in tilt l'intero sistema operativo.

Altra falla di sicurezza molto grave è quella etichettata come CVE-2022-3564, è un bug abbasta raro del Bluetooth subsystem che poteva essere usato come accesso al sistema da un utente malintenzionato per causare un vasto ventagli di danni. CVE-2022-3565 invece è una use-after-free vulnerability presente nell'ISDN implementation che anche in questo caso consentiva di causare un assalto Denial of Service.