/https://www.html.it/app/uploads/2022/04/ubuntu.jpg "Ubuntu: rilasciate diverse nuove patch di sicurezza per il kernel Linux")
Il team di coder Canonical ha pubblicato nei repository di Ubuntu una vasta serie di Kernel Security Update per tutte le versioni attualmente supportate della distribuzione. Questa grande pletora di patch è dedicata a tutte le release LTS (Long Term Support) come: Ubuntu 22.04 LTS "Jammy Jellyfish" e Ubuntu 18.04 LTS "Bionic Beaver" oltre che ovviamente anche per l'edizione più recente della distribuzione, cioè Ubuntu 22.10 "Kinetic Kudu". Questi bugfix si occupano concretamente di sistemare ben venti vulnerabilità etichettate dai ricercatori di sicurezza come CVE (Common Vulnerabilities and Exposures). Questi bug rappresentano un concreto rischio alla sicurezza per gli utenti, quindi Canonical consiglia di eseguire l'upgrade del sistema operativo, tramite il gestore di pacchetti APT (Advanced Packaging Tool), al più presto.
Tali falle sono state scovate in diversi subsystem di Linux e purtroppo è anche possibile individuarli in diverse release del kernel del Pinguino. Ecco perché queste Kernel Security Update riguardano tutte le versioni attualmente attive e supportate da Canonical. Quindiper mettersi al riparto da possibili attacchi informatici di varia natura gli utenti di Ubuntu devono eseguire un normale aggiornamento della distribuzione tramite questi semplici comandi da digitare su bash:
sudo apt update && sudo apt upgrade
La security vulnerability più critica tra quelle corrette da Canonical è quella classificata come CVE-2022-2663. Si trattava di una falla scoperta dal ricercatore David Leadbeater all'interno dell'implementazione del netfilter IRC protocol tracking che permette ad un attaccante in remoto di causare un attacco di tipo DoS (Denial of Service) andando a bypassare direttamente il firewall filtering del kernel.
Altra security flaw di rilievo è sicuramente CVE-2022-40307, un bug abbastanza raro scoperto dentro l'EFI capsule loader driver che da la possibilità ad un cracker di eseguire un attacco sfruttando una use-after-free vulnerability. Di notevole pericolosità è anche CVE-2022-4095, si tratta sempre di una use-after-free vulnerability sta volta scoperta all'interno del driver RealTek RTL8712U.
/https://www.html.it/app/uploads/2024/04/Linux-Kernel-3.jpg)
/https://www.html.it/app/uploads/2024/04/Linux-4.jpg)
/https://www.html.it/app/uploads/2024/04/Linux-Kernel-2.jpg)
/https://www.html.it/app/uploads/2024/04/Ubuntu-1.jpg)