Sembla que Canonical s'ha proposat promocionar Bloqueig, Una funció de Linux 5.4 que augmentarà la seguretat, entre altres coses, evitant l'execució de codi arbitrari. I és que avui ha publicat dos nous informes de seguretat en què es parla d'un total de 12 vulnerabilitats corregides en el nucli d'Ubuntu 16.04 LTS, Afectant dues d'elles a Ubuntu 18.04 LTS també. Segons aquests informes, ni Ubuntu 19.04 ni Ubuntu 19.10 estan afectats.
De les dotze vulnerabilitats, 8 han estat etiquetades com de prioritat mitjana, Mentre que les altres quatre han estat etiquetades com de prioritat baixa. Les fallades de seguretat han estat publicats en els informes USB-4145-1, Que ens parla dels 11 que estan presents només en Ubuntu 16.04, i el USN-4144-1, Que ens parla de dos vulnerabilitats més en Xenial Xerus que també afecten Bionic Beaver. Canonical publica els informes quan ja ha corregit les errades de seguretat.
El nucli d'Ubuntu 16.04 és el que més pegats ha rebut
Entre els errors que «promocionen» la funció Lockdown que arribarà amb Linux 5.4 tenim el CVE-2019-15215, el CVE-2019-15211, el CVE-2019-13631, el CVE-2019-11487, el CVE-2018-20976, el CVE-2017-18509 i el CVE-2018-20976, Sent algun dels anteriors de prioritat baixa, però tots podrien permetre a un atacant realitzar execució de codi arbitrari.
Els altres cinc fallades, els CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, Podrien usar-se per realitzar atacs DoS, En alguns casos permetent fins i tot bloquejar o «crashear» el sistema operatiu. Com hem esmentat, cap dels errors anteriors és de prioritat alta.
Les actualitzacions dels nucli d'Ubuntu 16.04 i Ubuntu 18.04 ja estan disponibles a les aplicacions Actualització de programari o en els centres de programari dels diferents sabors d'Ubuntu. Els pegats de el nucli són aquells el nom de el paquet comença per «Linux-» i una vegada aplicats haurem de reiniciar el sistema operatiu perquè els canvis tinguin efecte. No serà necessari reiniciar si estem fent servir la funció Live Patch disponible a les versions LTS d'Ubuntu, però Bloqueig, T'esperem.