Com cada dues setmanes aproximadament, l'última vegada va ser el 20 de maig, Canonical ha llançat noves actualitzacions de l'nucli per a corregir diverses vulnerabilitats. De fet, fent un primer cop d'ull al seu web de notícies de seguretat es poden posar els pèls de punta: han publicat 7 informes USN relacionats a fallades de seguretat corregits en el nucli del seu sistema operatiu, a què cal sumar-li un vuitè que no està directament en el nucli però aprofitem aquest article per informar sobre ell.
El vuitè fallada de seguretat i el que creiem que hem d'incloure en aquest post encara que no esmenti el nucli és el USN-4385-1, On es descriu una fallada de seguretat en Intel microcode que afecta Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS i 14.04 ESM. Les fallades de seguretat que recull aquest informe són tres i podrien ser usats per a exposar informació sensible. Estan etiquetats com d'urgència mitjana perquè l'atac s'ha de fer tenint accés físic a l'equip.
8 errors de seguretat corregits en les actualitzacions de l'nucli
Tot i que cada informe recull informació diferent, s'han arribat a corregir un mínim 8 fallades de seguretat en les actualitzacions de l'nucli. Els 7 informes són els següents:
- USN-4387-1: Afecta Ubuntu 19.10 i 18.04 i podria ser usat per un atacant local per exposar informació sensible.
- USN-4388-1: Afecta Ubuntu 18.04 i podria ser usat per un atacant local per exposar informació sensible.
- USN-4389-1: Afecta Ubuntu 20.04 i podria ser usat per un atacant local per exposar informació sensible.
- USN-4390-1: Afecta Ubuntu 18.04, 16.04 i 14.04 i podria ser usat per un atacant local per exposar informació sensible.
- USN-4391-1: Afecta Ubuntu 16.04 i 14.04 i podria ser usat per un atacant local per exposar informació sensible i possiblement executar codi arbitrari.
- USN-4392-1: Afecta Ubuntu 14.04 i 12.04 i descriu errades en els que on atacant físicament proper que controli un punt d'accés podria usar això per construir missatges que possiblement podrien resultar en l'execució de codi arbitrari. Un dels errors està etiquetat com de prioritat alta.
- USN-4393-1: Afecta Ubuntu 12.04 i descriu errades en els que on atacant físicament proper que controli un punt d'accés podria usar això per construir missatges que possiblement podrien resultar en l'execució de codi arbitrari. Aquí també s'esmenta una fallada que està etiquetat com de prioritat alta.
Tenint en compte la quantitat de fallades descobertes, que no són tants en nombre però que hi hagi tants informes no provoca tranquil·litat, i que protegir-nos és tan senzill com obrir el nostre centre de programari o aplicació Actualització de programari i aplicar els pegats que ja ens estan esperant , es recomana actualitzar tan aviat quant ens sigui possible. Perquè els canvis tinguin efecte, caldrà reiniciar l'equip, llevat que usem LivePatch i ens indiqui el contrari.
Hola encara sort que vas tocar el tema. A mi em pas que li vaig donar a actualitzar programari en 18.04 i sense veure actualitzacions i sense reiniciar sense demanar-me contrasenya es em actualitzo el nucli headers etc cosa que és estranya perquè sempre demana contrasenya i reinici. Bé m'informi i apagueu el PC després d'això a l'estona torno a actualitzar i em diu que caldrà esborrar uns nuclis antics ok és normal això ho fa sempre des de poc, però no he de reiniciar i ni m'ho demana, finalment abans de tancar el pc em actualitza el tema d'Intel. I jo et pregunto ja que tens més idea que jo mateix que aprenc a base d'errors i encerts. Si això que em pas és normal o he d'esperar més actualitzacions matí i ja tindré l'assumpte arreglat. No em segueix corrent que em posés dir3ctamete l'últim nucli sense demanar-me contrasenya i sense demanar-me reinici de el pc. No podries sinó és molt demanar una guia de com actuar a part d'actualitzar. Gràcies per endavant sempre que puc et llegeixo. Fas una gran tasca i els teus textos m'han ajudat des que tenia la 12.04 d'ubuntu.