Sembra che Canonical abbia deciso di promuovere Lockdown, una funzionalità di Linux 5.4 che aumenterà la sicurezza, tra le altre cose, impedendo l'esecuzione di codice arbitrario. Ed è che oggi ha pubblicato due nuovi rapporti sulla sicurezza in cui si parla di un totale di 12 Risolte vulnerabilità nel kernel Ubuntu 16.04 LTS, influendo anche su due di loro su Ubuntu 18.04 LTS. Secondo questi rapporti, né Ubuntu 19.04 né Ubuntu 19.10 sono interessati.
Delle dodici vulnerabilità, 8 sono stati etichettati come priorità media, mentre gli altri quattro sono stati etichettati come priorità bassa. Le falle di sicurezza sono state pubblicate nei rapporti USB-4145-1, che ci parla degli 11 presenti solo in Ubuntu 16.04 e del USN-4144-1, che ci parla di altre due vulnerabilità in Xenial Xerus che colpiscono anche Bionic Beaver. Canonical pubblica i rapporti quando ha risolto le falle di sicurezza.
Il kernel Ubuntu 16.04 è quello che ha ricevuto il maggior numero di patch
Tra i bug che "promuovono" la funzione Lockdown che verrà fornita con Linux 5.4 abbiamo il CVE-2019-15215, la CVE-2019-15211, la CVE-2019-13631, la CVE-2019-11487, la CVE-2018-20976, la CVE-2017-18509 e il CVE-2018-20976, alcune delle precedenti sono a bassa priorità, ma tutte potrebbero consentire a un utente malintenzionato di eseguire esecuzione di codice arbitrario.
Gli altri cinque fallimenti, il CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, potrebbe essere utilizzato per eseguire attacchi DoS, in alcuni casi anche permettendo di bloccare o "mandare in crash" il sistema operativo. Come abbiamo accennato, nessuno dei bug di cui sopra ha la massima priorità.
Gli aggiornamenti del kernel di Ubuntu 16.04 e Ubuntu 18.04 sono ora disponibili dalle applicazioni di aggiornamento software o dai centri software per diverse versioni di Ubuntu. Le patch del kernel sono quelle il cui nome del pacchetto inizia con "linux-" e una volta applicate dobbiamo riavviare il sistema operativo affinché le modifiche abbiano effetto. Non sarà necessario riavviare se stiamo usando la funzione Live Patch disponibile nelle versioni LTS di Ubuntu, ma Lockdown, Noi ti aspetteremo.