Canonical aghjurnà u kernel Ubuntu 20.04 è 16.04 per risolve diverse vulnerabilità

Actualizatu u kernel Ubuntu 20.04

Un paru di settimane dopu l'ultima volta, Canonical hà rilanciatu un aghjurnamentu di u kernel per riparà diverse vulnerabilità. In questa occasione, ùn avemu micca tutti da esse preoccupati, postu chì i sistemi affettati sò u vechju rocker Ubuntu 16.04, avà cù supportu ESM, è a versione LTS precedente di Ubuntu, vale à dì a Focal Fossa liberata in April 2020. , Per quelli chì preferiscenu fà u saltu da a versione LTS à a versione LTS, Ubuntu 22.04 ùn apparisce micca cum'è un aghjurnamentu in Focal Fossa per uni pochi di ghjorni, coincidendu cù l'ISO di 22.04.1.

In quantu à i fallimenti stessi, trè rapporti sò stati publicati, u USN-5500-1 chì afecta Ubuntu 16.04 ESM è USN-5485-2 y USN-5493-2 chì afectanu Ubuntu 20.04. Per Focal Fossa un totale di 4 vulnerabilità sò stati fissi, mentri Xenial Xerus, cù a mità di i rapporti, hà ricevutu 8 correzioni. Da quì, s'ellu ùn hè micca troppu fastidiu, vi cunsigliu di aghjurnà à Bionic Beaver (18.04) almenu, postu chì continuerà à esse cumpletamente supportatu finu à aprile di l'annu prossimu.

4 vulnerabilità risolte in Ubuntu 20.04

Per a basa di l'utilizatori, ciò chì hè più interessante sò i bug fissi in Focal Fossa, è sò i seguenti:

  • CVE-2022-21123- Hè statu scupertu chì certi prucessori Intel ùn anu micca eseguitu cumplettamente l'azzioni di pulizia in buffers spartuti multi-core. Un attaccu lucale puderia usà questu per espose infurmazioni sensittivi.
  • CVE-2022-21125- Hè statu scupertu chì certi processori Intel ùn anu micca realizatu cumplettamente l'azzioni di pulizia nantu à i buffer di riempimentu di microarchitettura. Un attaccu lucale puderia usà questu per espose infurmazioni sensittivi.
  • CVE-2022-21166- Hè statu scupertu chì certi processori Intel ùn anu micca realizatu currettamente a pulizia durante operazioni di scrittura specifiche à registri speciali. Un attaccu lucale puderia usà questu per espose infurmazione sensitiva.
  • CVE-2022-28388- Hè statu scupertu chì l'implementazione di l'interfaccia 2-Device USB8CAN in u kernel Linux ùn hà micca trattatu currettamente di certe cundizioni d'errore, purtendu à una doppia senza. Un attaccu lucale puderia aduprà questu per causà una denegazione di serviziu (crash di u sistema).

Indipendentemente da a versione o distribuzione utilizata, è ancu s'è a maiò parte di i fallimenti necessitanu un accessu fisicu à u dispusitivu, hè impurtante sempre applicà l'aghjurnamenti dispunibili, o almenu quelli di sicurità. I novi pacchetti sò avà dispunibuli in i repositori Ubuntu 20.04 è 16.04.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.