Canonical ha rilasciato quella che sembra essere la prima patch di sicurezza per i pacchetti del kernel del sistema operativo Ubuntu 17.04 (Zesty Zapus), che risolve un totale di sei vulnerabilità scoperte da vari sviluppatori nelle ultime settimane dal rilascio della nuova versione di Ubuntu.
Annunciato un mese fa, il 13 aprile 2017, Ubuntu 17.04 ha debuttato con un kernel della serie Linux 4.10, che continua a ricevere patch settimanali e rilasci di manutenzione, ma anche nuovi driver e poche altre funzionalità. Tuttavia, ora è giunto il momento per gli utenti di Ubuntu 17.04 di aggiornare i propri kernel.
Secondo il rapporto sulla sicurezza di UbuntuUSN-3293-1, molteplici problemi di sicurezza stanno interessando i pacchetti linux-generic (incluso lpae), linux-lowlatency e linux-raspi2 da Ubuntu 17.04, così come i loro derivati ufficiali che utilizzano gli stessi kernel, come Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, ecc.
Gli utenti dovrebbero aggiornare i propri sistemi il prima possibile
La prima vulnerabilità del kernel che è stata patchata porta il codice CVE-2017-2596 ed è stato scoperto da Dmitry Vyukov nell'implementazione KMV del kernel Linux, e così via ha emulato in modo errato l'istruzione VMXON, dando la possibilità a un utente malintenzionato locale di provocare un attacco Denial of Service (consumo di memoria).
Lo stesso sviluppatore ha scoperto anche il secondo problema di sicurezza (CVE-2017-7187) che sembra essere un problema di buffer overflow sul sottosistema SCSI (sg) del kernel Linux, che avrebbe potuto consentire a un aggressore locale di accedere a un dispositivo SG e causare un arresto anomalo del sistema utilizzando un attacco denial of service o esecuzione di codice casuale.
Per aggiornare il kernel Linux, è sufficiente aprire lo strumento Software Updater o Terminal, scaricare e installare tutti gli aggiornamenti disponibili, quindi riavviare il computer. Le versioni del kernel sono le seguenti:
- linux-image-generico 4.10.0.21.23 per sistemi a 64 bit e 32 bit
- linux-immagine-raspi2 4.10.0.1005.7 per dispositivi Raspberry Pi 2
Canonical ha anche rilasciato nuovi aggiornamenti di sicurezza del kernel per altre versioni di Ubuntu, tra cui Ubuntu 16.10, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS. Puoi leggere ulteriori informazioni su come aggiornare il tuo sistema operativo Ubuntu facendo clic qui.