Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ubuntu: rilasciate nuove patch di sicurezza per il kernel Linux

Ubuntu: gli sviluppatori Canonical hanno rilasciato una serie di patch di sicurezza molto importanti
Ubuntu: rilasciate nuove patch di sicurezza per il kernel Linux
Ubuntu: gli sviluppatori Canonical hanno rilasciato una serie di patch di sicurezza molto importanti
Link copiato negli appunti

Dopo qualche giorno dal rilascio di Ubuntu 20.04.5 LTS "Focal Fossa", che integra Linux 5.15 LTS (Long Term Support), il team di Canonical ha rilasciato una serie di patch di sicurezza dedicate al kernel pacchettizzato per la distribuzione. Tali bugfix vanno a coprire una serie di vulnerabilità software scoperte in queste settimane da diversi ricercatori di sicurezza. Nello specifico si tratta ben nove falle, anche molto pericolose, etichettate come CVE (Common Vulnerabilities and Exposures). Dunque gli utenti della distribuzione sono invitati caldamente ad eseguire l'aggiornamento, tramite il comodo gestore di pacchetti integrato, del proprio sistema in modo tale da prevenire possibili aggressioni informate ed i relativi furti di dati riservati.

Ad un esempio una delle vulnerabilità di pericolose era quella etichettata come CVE-2022-1729, si tratta nello specifico di un bug scoperto dal security researcher Norbert Slusarek all'interno del perf subsystem, ovvero l'insieme dei performance analyzing tool per Linux, che avrebbe permesso ad un cracker di causare un attacco DoS (Denial of Service) e mandare in crash l'intero sistema operativo. Inoltre tramite un apposito exploit era anche possibile avviare un execute arbitrary code, eseguendo dunque un script o del software malevolo.

Altra falla molto pericolosa era quella denominata come CVE-2022-1973, si trattava di una use-after-free vulnerability scoperta dal ricercatore Gerald Lee dentro il codice inerente all'implementazione del file system NTFS (New Technology File System), quello maggiormente utilizzato dai sistemi Windows, che con il relativo exploit permetteva ad una utente malintenzionato, con accesso locale alla macchina target, di avviare un attacco Denial of Service, bloccando quindi completamente le operazioni degli altri utenti. Oltretutto era possibile sfruttare tale falla anche per eseguire  una escalation dei privilegi non autorizzata, riuscendo quindi ad accedere a tutti i dati presenti nel sistema.

Le patch di sicurezza rilasciate dal team di sviluppatori Canonical sono disponibili oltre che per Ubuntu 20.04 LTS anche per Ubuntu 22.04 LTS "Jammy Jellyfish". L'update può essere eseguire sfruttando il comodo tool chiamato "Software ed Aggiornamenti".

Ti consigliamo anche