Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ubuntu: rilasciati 17 nuovi Kernel Security Update

Ubuntu: arrivate nuove patch di sicurezza da installare il prima possibile
Ubuntu: rilasciati 17 nuovi Kernel Security Update
Ubuntu: arrivate nuove patch di sicurezza da installare il prima possibile
Link copiato negli appunti

Il team di coder Canonical ha avviato il rilascio di una nuova serie di di Kernel Security Update per tutte le versioni attualmente supportate di Ubuntu. Si tratta di un vasto set di patch pensate per: Ubuntu 22.10 "Kinetic Kudu", Ubuntu 22.04 LTS "Jammy Jellyfish" ed Ubuntu 18.04 LTS "Bionic Beaver". Questi bugfix sistemano ben diciassette vulnerabilità di tipo CVE (Common Vulnerabilities and Exposures) che sono state scoperte dai developer o dai ricercatori di sicurezza in queste ultime settimane. Tali bug erano annidati in svariati subsystem di Linux ed era quindi possibile reperirli in diverse release del kernel del Pinguino. Proprio per questa motivazione questi Kernel Security Update interessano tutte le versioni della distribuzione di Canonical.

Gli utenti devono quindi eseguire l'upgrade dal gestore di pacchetti il prima possibile, in modo tale da tutelarsi e mettersi in sicurezza dalle possibili aggressioni informatiche che possono essere attuate tramite questi bug. Una delle vulnerabilità più gravi è la CVE-2022-4379, si tratta di una use-after-free vulnerability scoperta nell'implementazione di NFSD, un filesytem che fornisce l'accesso ai Linux NFS server. Questo bug concede ad un attaccante connesso da remoto al computer target di avviare codice non autorizzato oppure di generare un attacco DoS (Denial of Service) e quindi generare un crash del sistema operativo.

Altra falla di sicurezza molto grave è quella etichettata come CVE-2023-0461 che era presente nell'ULP (Upper Level Protocol) subsystem. Tale vulnerabilità consente ad una cracker con accesso fisico al PC target di avviare del codice in modo non autorizzato o di causare un attacco DoS (Denial of Service) mandando in tilt l'intero sistema. Invece CVE-2022-3344, falla scoperta dal ricercatore dal developer Maxim Levitsky, si annidava all'interno dell'implementazione del KVM nested virtualization per le CPU (Central Processing Unity) AMD. Tale baco avrebbe permesso ad un attaccante di un sistema guest VM di avviare un attacco DoS e generare un host kernel crash.

Ti consigliamo anche