Canonical ha lanciato un file nuova versione del kernel per Ubuntu 18.04. O beh, è quello che possiamo leggere se cerchiamo informazioni su Linux 5.0.0-23.24, una versione che corrisponde all'aggiornamento rilasciato ieri: la pagina ufficiale di Ubuntu pane di granturco che la versione interessata è Bionic Beaver, ma l'aggiornamento è disponibile anche per Disco Dingo. Ciò che è chiaro è che la nuova versione è stata rilasciata per Ubuntu 18.04 LTS se utilizza Linux 5.0.x.
Ciò che è anche chiaro è ciò che le patch introdotte in questa versione risolvono: il 4 falle di sicurezza risolto il 23 luglio per Ubuntu 19.04 che descriveremo in dettaglio di seguito. La nuova versione, che ricordiamo è apparsa anche per Disco Dingo, è Linux 5.0.0-23.24 ~ 18.04.1 per Ubuntu 18.04 LTS e Linux 5.0.0-23.24 per Ubuntu 19.04. Qui ricordiamo i bug che hanno risolto la scorsa settimana al Disco Dingo e ieri al Bionic Beaver.
Il nuovo kernel risolve questi 4 bug
- CVE-2019-11487: è stato scoperto che esisteva un integer overflow nel kernel Linux quando si faceva riferimento a pagine, portando a potenziali problemi di usabilità dopo il rilascio. Un utente malintenzionato locale potrebbe utilizzarlo per causare una negazione del servizio (arresto imprevisto) o eventualmente eseguire codice arbitrario.
- CVE-2019-11599: Jann Horn ha scoperto che esisteva una condizione di competizione nel kernel Linux durante l'esecuzione di dump della memoria. Un utente malintenzionato locale potrebbe utilizzarlo per causare una negazione del servizio (arresto anomalo del sistema) o esporre informazioni sensibili.
- CVE-2019-11833: È stato riscontrato che l'implementazione del file system ext4 nel kernel Linux non chiude correttamente la memoria in alcune situazioni. Un utente malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili (memoria del kernel).
- CVE-2019-11884: È stato rilevato che l'implementazione HIDP (Bluetooth Human Interface Device Protocol) nel kernel Linux non ha verificato correttamente che le stringhe fossero terminate con NULL in determinate situazioni. Un utente malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili (memoria del kernel).
Canonical consiglia di aggiornare il prima possibile, in particolare gli utenti di Ubuntu 18.04. Personalmente, non so ancora perché abbiano lanciato un file nuova versione per Ubuntu 19.04 e che non ci sia ancora lista di notizie non aiuta a lasciare dubbi. In ogni caso e come sempre, vale la pena aggiornarlo subito. Ricordiamo che le patch non verranno applicate fino al riavvio del computer.