Canonical aggiorna il kernel di Ubuntu per correggere tre falle di sicurezza, una di alta priorità

Pablinux

2 minuti

Molti bug nel kernel di Ubuntu - Aggiornamento

Ancora una volta, dobbiamo parlare difetti di sicurezza del kernel, ma ancora una volta segnaliamo quando Canonical li ha già risolti. In totale, tre vulnerabilità sono state trovate e già corrette, una delle quali etichettata da Canonical come priorità alta, mentre le altre due sono state etichettate come priorità media. Tutte e tre le vulnerabilità interessano tutte le versioni di Ubuntu, inclusi Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

Canonical ha pubblicato due rapporti su queste tre vulnerabilità, la USN-4135-1 in cui ci parlano delle versioni di Ubuntu che godono ancora del supporto ufficiale e del USN-4135-2 che menziona praticamente la stessa cosa, ma per Ubuntu 14.04 e Ubuntu 12.04 che sono attualmente in versione ESM (Extended Security Maintenance). Non è stato ancora escluso che il bug più grave dei tre riguardi Ubuntu 19.10 Eoan Ermine.

Il nuovo kernel risolve queste tre vulnerabilità

  • CVE-2019-14835: è stato scoperto un buffer overflow nell'implementazione backend (vhost_net) della rete virtio nel kernel Linux. Un utente malintenzionato su un guest può utilizzarlo per causare un Denial of Service (arresto anomalo del sistema operativo host) o eventualmente eseguire codice arbitrario sul sistema operativo host (priorità alta).
  • CVE-2019-15030:eIl kernel Linux su architetture PowerPC non gestiva adeguatamente le eccezioni Facility Not Available in alcune situazioni. Un utente malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili (priorità media).
  • CVE-2019-15031: il kernel Linux su architetture PowerPC non gestiva adeguatamente le eccezioni di interrupt in alcune situazioni. Un utente malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili

Nei collegamenti precedenti, hai tutte le informazioni sui pacchetti che devono essere aggiornati, ma fondamentalmente dobbiamo aprire il nostro aggiornamento software e installa tutto ciò che vediamo come "linux-". Una volta installati tutti i pacchetti, è necessario riavviare affinché le modifiche abbiano effetto.

Molti bug nel kernel di Ubuntu - Aggiornamento
Articolo correlato:
Aggiorna subito il tuo kernel: Canonical corregge fino a 109 bug CVE nel kernel di tutte le versioni di Ubuntu

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.