Canonical ha recentemente rilasciato nuovi aggiornamenti del kernel per tutte le versioni di Ubuntu supportate, al fine di correggere diverse vulnerabilità di sicurezza scoperte di recente, incluso il famoso BlueBorne che interessano milioni di dispositivi Bluetooth.
La vulnerabilità BlueBorne (CVE-2017-1000251) apparentemente interessa tutte le versioni di Ubuntu, incluso Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 LTS (Precise Pangolin), così come le rispettive versioni di manutenzione.
L'aggiornamento è disponibile per PC a 32 e 64 bitnonché per computer Raspberry Pi 2, sistemi Amazon Web Services (AWS), Google Container Engine (GKE), processori Snapdragon e ambienti basati su cloud. Apparentemente, questo problema potrebbe consentire a un utente malintenzionato remoto di influenzare il sistema vulnerabile utilizzando traffico dannoso tramite Bluetooth.
Gli utenti dovrebbero aggiornare i propri computer il prima possibile
I nuovi aggiornamenti del kernel risolvono anche un problema di overflow del buffer nel driver Broadcom FullMAC WLAN per Ubuntu 17.04, nonché un problema di file system F2FS e un altro problema di overflow del buffer nei codici ioctl del sottosistema ISDN del kernel Linux per Ubuntu 16.04 LTS.
In totale, sono stati rattoppati 15 altre falle di sicurezza per Ubuntu 14.04 LTSe Canonical consiglia a tutti gli utenti di queste versioni di Ubuntu di aggiornare immediatamente le proprie installazioni alle ultime versioni del kernel che si trovano nei repository stabili per le rispettive architetture.
Per aggiornare il tuo sistema, puoi seguire le istruzioni fornite da Canonical all'indirizzo https://wiki.ubuntu.com/Security/Upgrades. Non dimenticare di riavviare il computer dopo aver installato la nuova versione del kernel.
fonte: Avviso sulla sicurezza di Ubuntu