Ha estat una tarda tranquil·la al món Linux, però fa unes hores he vist que hi havia una actualització de l'nucli i no sabia ben bé per què. Quan Canonical actualitza el nucli de sistema operatiu i sabors oficials que dóna suport, ho sol fer per corregir errors de seguretat, però no podem estar segurs fins que publiquen un informe a l'respecte. Això és una cosa que ja han fet, el USN-4147-1 per ser exactes.
El que tampoc s'esperava un servidor és que les noves versions de l'nucli tapessin tants forats. En total, s'han corregit 18 vulnerabilitats, Sent la majoria d'elles de prioritat baixa o fins i tot menyspreable, però havent set del urgència mitjana. La severitat que li donen a aquestes fallades de seguretat depèn dels danys que pot causar i de la facilitat per explotar-los. Per aquest motiu, hi ha alguns dels errors corregits que han estat etiquetats com de prioritat baixa encara que podria explotar-se la decisió estant a prop de dispositiu de destinació.
Kernel actualitzat parchea 7 vulnerabilitats de prioritat mitjana
Les vulnerabilitats que han corregit afecten Ubuntu 19.04 i Ubuntu 18.04. En l'informe publicat no esmenten l'altra versió d'Ubuntu que gaudeix de suport oficial, Xenial Xerus, ni les que estan en fase ESM, que són Ubuntu 14.04 i Ubuntu 12.04.
De tots els errors corregits, jo destacaria alguns com el CVE-2019-0136, Amb el qual un atacant podria fer que el nostre equip es desconnectés de la xarxa Wi-Fi, o altres com el CVE-2019-13631 que, tot i que el tracten com de prioritat baixa, podria ser explotat estant físicament a prop (Sense tenir accés total). Uns altres que podrien ser explotats de la mateixa manera són el CVE-2019-15117, el CVE-2019-15118, el CVE-2017-15212, el CVE-2019-15217, el CVE-2019-15218, el CVE-2019-15220, el CVE-2019-15221, el CVE-2019-15223, el CVE-2019-9506 o el CVE-2019-15211. Onze en total són els que es podrien explotar sense haver de «tocar» els equips.
Les noves versions de l'nucli ja estan disponibles des dels diferents centres de programari o l'app Actualització de programari d'Ubuntu i tots els seus sabors oficials. Perquè els canvis tinguin efecte, haurem de reiniciar l'ordinador.
