È stato un pomeriggio tranquillo nel mondo Linux, ma poche ore fa ho visto che c'era un file aggiornamento del kernel e non ero sicuro del perché. Quando Canonical aggiorna il kernel del sistema operativo e le versioni ufficiali che supporta, di solito lo fanno per correggere i difetti di sicurezza, ma non possiamo esserne sicuri finché non pubblicano un rapporto al riguardo. Questo è qualcosa che hanno già fatto, il USN-4147-1 per essere precisi.
Quello che non ci si aspettava da un server è che le nuove versioni del kernel coprano così tanti buchi. Totale, Sono state corrette 18 vulnerabilitàLa maggior parte di esse aveva una priorità bassa o addirittura trascurabile, ma ce ne erano sette di media urgenza. La gravità che danno a queste falle di sicurezza dipende dal danno che possono causare e dalla facilità di sfruttamento. Per questo motivo, ci sono alcuni dei bug corretti che sono stati etichettati come priorità bassa sebbene il bug possa essere sfruttato mentre si è vicini all'attrezzatura attaccata.
Aggiornate le patch del kernel 7 vulnerabilità a priorità media
Le vulnerabilità che hanno risolto influenzano Ubuntu 19.04 e Ubuntu 18.04. Nel report pubblicato non si parla dell'altra versione di Ubuntu che gode del supporto ufficiale, Xenial Xerus, né di quelle che sono in fase ESM, che sono Ubuntu 14.04 e Ubuntu 12.04.
Di tutti i bug risolti, ne evidenzierei alcuni come il file CVE-2019-0136, con cui un utente malintenzionato potrebbe far disconnettere il nostro computer dalla rete Wi-Fi o da altri come il CVE-2019-13631 che, sebbene lo considerino come priorità bassa, potrebbe essere sfruttato essendo fisicamente vicino (senza avere pieno accesso). Altri che potrebbero essere sfruttati allo stesso modo sono i file CVE-2019-15117, la CVE-2019-15118, la CVE-2017-15212, la CVE-2019-15217, la CVE-2019-15218, la CVE-2019-15220, la CVE-2019-15221, la CVE-2019-15223, la CVE-2019-9506 o CVE-2019-15211. Undici in totale sono quelle che potrebbero essere sfruttate senza dover "toccare" l'attrezzatura.
Nuove versioni del kernel sono già disponibili presso i diversi centri software o l'app Ubuntu Software Update e tutte le sue versioni ufficiali. Affinché le modifiche abbiano effetto, è necessario riavviare il computer.
