Mais uma vez, temos que lembrar a importância de ter o software atualizado. Quando se trata de aplicativos, não estar atualizado ou ter uma pequena falha de segurança pode não ser tão grave, mas as coisas mudam quando existem vulnerabilidades no sistema operacional ou no nível do kernel. Assim, a Canonical lançou hoje uma nova versão do kernel do Ubuntu para corrigir várias falhas de segurança.
As falhas de segurança corrigidas são coletadas nos relatórios USN 5467-1, USN-5468-1, ELA ÉSN-5469-1, ELA ÉSN-5470-1 y USN-5471-1. Seja por um ou vários deles, o sistemas afetados são todos aqueles que contam com suporte oficial, que vão do Ubuntu 18.04 ao atual 22.04, passando pelo 21.10, que continuará sendo suportado até o próximo mês. Nada foi dito sobre o Xenial Xerus, que atualmente está em fase de suporte estendido (ESM).
Muitas vulnerabilidades corrigidas no kernel do Ubuntu, muitas
A lista de correções de bugs é tão extensa que eu não daria um artigo como este, que geralmente é curto. Somente no relatório USN-5467-1 contamos até 21 vulnerabilidades CVE que afetam o Ubuntu 20.04 e 18.04; o relatório USN-5468-1 menciona 6 afetando o Ubuntu 21.10; o atual Ubuntu 22.04 manteve as 20 vulnerabilidades corrigidas em USN-54-69-1; USN-5470-1 nos informa sobre mais quatro bugs corrigidos no Focal Fossa; e USN-5471-1 corrige mais 8 em Jammy Jellyfish. No total, a versão estável mais atualizada teria corrigido 28 vulnerabilidadesSe eu não contei errado.
Entre o existem todos os tipos de bugs. Alguns permitiram bloquear o sistema com ataques de negação de serviço, outros permitiram contornar as restrições de inicialização segura e alguns permitiram obter privilégios de superusuário, mas para a maioria (não para garantir que todos) o acesso físico ao computador era necessário.
Algumas semanas atrás eles corrigiram três brechas de segurança, nada comparado aos números de hoje. Mas no final chegamos à mesma coisa: aplicativos e alguns softwares em geral, estar atualizado ou não é uma questão de gosto. Alguns de nós preferem o mais novo o mais rápido possível e outros preferem a estabilidade, mesmo que tenham que esperar um pouco mais para usar alguns recursos. O que não está aberto ao debate são as falhas de segurança, e neste caso é preciso atualizar o quanto antes.