Ancora una volta, dobbiamo ricordare l'importanza di avere il software aggiornato. Quando si tratta di applicazioni, non essere aggiornati o avere un piccolo difetto di sicurezza potrebbe non essere così grave, ma le cose cambiano quando esistono vulnerabilità a livello di sistema operativo o kernel. Così, Canonical è stato rilasciato oggi una nuova versione del kernel di Ubuntu per correggere vari difetti di sicurezza.
Le falle di sicurezza corrette sono raccolte nei rapporti USN 5467-1, USN-5468-1, LEI ÈSN-5469-1, LEI ÈSN-5470-1 y USN-5471-1. Sia da uno o più di loro, il i sistemi interessati sono tutti quelli che godono del supporto ufficiale, che vanno da Ubuntu 18.04 all'attuale 22.04, passando per il 21.10, che continuerà ad essere supportato fino al prossimo mese. Nulla è stato detto su Xenial Xerus, che è attualmente in fase di supporto esteso (ESM).
Molte vulnerabilità risolte nel kernel di Ubuntu, troppe
L'elenco delle correzioni di bug è così ampio che non darei un articolo come questo, che di solito è breve. Nel solo rapporto USN-5467-1 abbiamo contato fino a 21 vulnerabilità CVE che interessano Ubuntu 20.04 e 18.04; il rapporto USN-5468-1 menziona 6 che interessano Ubuntu 21.10; l'attuale Ubuntu 22.04 ha mantenuto le 20 vulnerabilità corrette in USN-54-69-1; USN-5470-1 ci dice di altri quattro bug corretti in Focal Fossa; e USN-5471-1 ne corregge altri 8 in Jammy Jellyfish. Totale, la versione stabile più aggiornata avrebbe corretto 28 vulnerabilitàSe non ho sbagliato i conti.
Tra l' ci sono tutti i tipi di bug. Alcuni consentivano di bloccare il sistema con attacchi Denial of Service, altri consentivano di aggirare le restrizioni di avvio protetto e alcuni consentivano di ottenere privilegi di superutente, ma per la maggior parte (non per garantire che tutto) fosse richiesto l'accesso fisico al computer.
Un paio di settimane fa hanno corretto tre violazioni della sicurezza, niente in confronto ai dati odierni. Ma alla fine arriviamo alla stessa cosa: applicazioni e qualche software in genere, averlo aggiornato o meno è una questione di gusti. Alcuni di noi preferiscono il più recente possibile il prima possibile e altri preferiscono la stabilità, anche se devono aspettare un po' di più per utilizzare alcune funzionalità. Ciò che non è oggetto di discussione sono le falle di sicurezza, e in questo caso è necessario aggiornare il prima possibile.