Canonical aggiorna nuovamente il kernel di Ubuntu, ancora una volta a causa di falle di sicurezza

Pablinux

2 minuti

Ubuntu Linux 5.0.0-20.21

Canonical ha lanciato un file nuovo aggiornamento del kernel di Ubuntu. Questo è il terzo aggiornamento (hai l'altro qui y qui) in meno di 10 giorni e tutti sono stati rilasciati per correggere vari difetti di sicurezza. La nuova versione ne corregge fino a tre, interessandole tutte Ubuntu 19.04 Disco Dingo, l'ultima versione stabile del sistema operativo sviluppato da Canonical. Chi ne ha scoperti due è ancora Jonathan Looney.

La nuova versione, già disponibile nei repository ufficiali di Ubuntu, è Linux 5.0.0-20.21 e l'aggiornamento è etichettato come urgenza media. Quello che è disponibile in questo momento è un normale aggiornamento, uno di quelli permanenti, cioè quelli che richiedono un riavvio affinché la protezione abbia effetto. I bug che Linux 5.0.0-20.21 corregge sono i 1831638, CVE-2019-11479 y CVE-2019-11478.

Ecco cosa risolve l'ultimo aggiornamento del kernel di Ubuntu

  • Bug 1831638: Denial of service remoto (esaurimento risorse) causato dalla manomissione del tabellone TCP SACK.
  • CVE-2019-11479: scoperto da Jonathan Looney, consente a un peer remoto di frammentare le code di inoltro TCP in modo significativamente maggiore rispetto a se fosse applicato un MSS più grande.
  • CVE-2019-11478: scoperto anche da Looney, uUn utente malintenzionato remoto potrebbe utilizzarlo per causare una negazione del servizio.

Come sempre quando vengono rilasciati aggiornamenti di sicurezza, Canonical consiglia di eseguire l'aggiornamento il prima possibile. Molte volte non vale la pena dare di matto ma, considerando che due dei bug possono essere sfruttati da remoto e quanto poco costa applicare gli aggiornamenti, vale la pena aggiornarli non appena ci si siede al computer.

Come abbiamo detto prima, Questo aggiornamento verrà applicato completamente dopo l'installazione e il riavvio del computer. Non è escluso che Canonical rilasci anche versioni aggiornate del kernel per Ubuntu 18.10, 18.04 e 16.04. In tal caso, è probabile che tra un paio di giorni verrà rilasciata la versione Live Patch per Ubuntu 18.04 e Ubuntu 16.04. In ogni caso, controlla se è disponibile un aggiornamento e installalo il prima possibile.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Bordo Matico suddetto
    fa 5 anni

    Cosa è successo, notizie ... Ubuntu si aggiorna !!

    Rispondi a Filo Matic