Ubuntu: rilasciati dei nuovi Kernel Security Update

Il team di sviluppatori Canonical ha rilasciato una pletora di Kernel Security Update per tutte le edizionia attualmente supportate di Ubuntu. Si tratta di un nutrito set di patch dedicate appunto ad: Ubuntu 22.10 "Kinetic Kudu", Ubuntu 22.04 LTS "Jammy Jellyfish" ed Ubuntu 18.04 LTS "Bionic Beaver". Tali bugfix vanno a sistemare ben sedici vulnerabilità etichettate come CVE (Common Vulnerabilities and Exposures) scoperte nelle ultime settimane dai diversi ricercatori di sicurezza. Questi bachi si annidavano in diversi subsystem di Linux ed era possibile trovarli in diverse release del kernel del Pinguino. Ecco perché questi ultimi Kernel Security Update hanno riguardato tutte le versioni della distribuzione. Gli utenti dunque sono caldamente invitati ad eseguire l'upgrade al più presto, cosi da mettersi al riparo da possibili aggressioni informatiche che fanno uso proprio di tali falle per eseguire attacchi di varia tipologia.

Ad esempio la CVE-2022-2978, scoperta dai security researcher Hao Sun e Jiacheng Xu, è annidata dentro la NILFS file system implementation, questa tipologia di bug viene definito come use-after-free vulnerability che in buona sostanza permette ad un attaccante, con accesso diretto al computer, di eseguire del codice bypassando i poter di utente root e generare un crash del sistema. Mentre CVE-2022-3028 è invece un bug molto raro, scoperto da Abhishek Shah all'interno della PF_KEYv2 implementation, che invece consente di esporre una serie di informazioni e dati sensibili.

Altra falla di sicurezza molto grave è quella etichettata come CVE-2022-3635, si tratta un'altra use-after-free vulnerability scoperta nel IDT 77252 ATM PCI device driver che da la possibilità ad un cracker connesso fisicamente al PC di avviare degli script per mandare in tilt la distribuzione.

Fortunatamente, grazie al lavoro dei coder di Canonical, le patch sono già disponibili nei repository software di Ubuntu 22.10 "Kinetic Kudu", Ubuntu 22.04 LTS "Jammy Jellyfish" ed Ubuntu 18.04 LTS "Bionic Beaver". Dunque gli utenti non dovranno fare altro che aggiornare normalmente il sistema per ricevere questi ultimi Kernel Security Update.