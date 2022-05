Il team di coder Canonical ha rilasciato un nuovo set di Linux Kernel Security Update dedicato a tutte le versioni di Ubuntu supportate, inclusa la più recente Ubuntu 22.04 "Jammy Jellyfish" LTS (Long Term Support). In buona sostanza si tratta di un vasto ventaglio di bugfix che risolvono delle vulnerabilità, scoperte dai ricercatori di sicurezza in queste ultime settimane. Gli utenti della distribuzione sono dunque caldamente invitati ad eseguire un aggiornamento, tramite il tool integrato nel sistema oppure via shell, della propria installazione in modo tale ricevere il prima possibile queste patch e ripararsi dalle varie forme di aggressioni informatiche che erano possibili tramite tali falle.

Infatti i nuovi security update vanno a prevenire assalti di vario genere che era possibile seguire sfruttando proprio le vulnerabilità presenti nelle precedente build del kernel Linux adottate da Ubuntu. Tali falle sostanzialmente permettevano ad un attaccante di eseguire degli exploit, eseguendo del codice creato apposta, ed ottenere i poteri di utente amministratore in modo illecito, prendendo cosi il controllo del computer target ed accedendo a file e dati sensibili.

Questi aggiornamenti vanno quindi eseguiti cosi da tutelarsi da un vasto ventaglio di virus informatici che purtroppo possono colpire anche le distribuzioni Linux, come ad esempio gli arcinoti ransomware, un tipo di malware che richiede un riscatto per rendere nuovamente accessibili i dati rubati, oppure dagli attacchi di cryptojacking, ovvero quei software malevoli che sfruttano, senza che l'utente ne sia consapevole, le risorse del PC infettato per "minare" delle criptovalute.

Ad esempio una delle vulnerabilità più pericolose era quella etichettata come CVE-2022-29581. È stata scoperta dal security researcher Kyle Zeng e si annidava dentro il Network Queuing and Scheduling subsystem. La falla avrebbe permesso ad un hacker, con accesso fisico al PC, di eseguire un attacco DoS (Denial of Service) e causare il crash del sistema.