Ubuntu, le nuove patch risolvono sei vulnerabilità
Topic
Approfondimenti
Trending
tutti

Ubuntu, le nuove patch risolvono sei vulnerabilità

Canonical ha reso disponibili nuove patch di sicurezza per il kernel Linux di Ubuntu che mettono al riparo da ben sei gravi vulnerabilità.
Ubuntu, le nuove patch risolvono sei vulnerabilità
Informatica Sistemi operativi
Canonical ha reso disponibili nuove patch di sicurezza per il kernel Linux di Ubuntu che mettono al riparo da ben sei gravi vulnerabilità.

Canonical ha da poco pubblicato dei nuovi aggiornamenti di sicurezza per il kernel Linux di tutte le versioni di Ubuntu attualmente supportate che vanno a risolvere ben sei vulnerabilità recentemente scoperte dai ricercatori di sicurezza e, dunque, permettono di mettere al riparo il proprio sistema dalle “grinfie” di eventuali malintenzionati.

Ubuntu: i nuovi aggiornamenti di sicurezza per il kernel Linux

Per la precisione, le patch risolvono le falle identificate come CVE-2021-3744 e CVE-2021-3764 che sono state scovate nel driver AMD Cryptographic Coprocessor (CCP) del kernel Linux e che potrebbero consentire di mettere a segno un attacco DoS.

Solo per Ubuntu 21.10 e 20.04 LTS con kernel Linux 5.13, per Ubuntu 21.04 e 20.04 LTS con kernel Linux 5.11 e per Ubuntu 20.04 LTS e 18.04 LTS con kernel Linux 5.4, i nuovi aggiornamenti risolvono pure la falla siglata come CVE-2021-3655, scoperta da Ilja Van Sprundel nell’implementazione SCTP del kernel Linux, la quale potrebbe consentire a un malintenzionato di esporre informazioni sensibili.

Per Ubuntu 21.10, 21.04 e 20.04 LTS che eseguono kernel armhf, i nuovi aggiornamenti di sicurezza risolvono pure la falla CVE-2021-42252, scoperta nell’implementazione del controller bus Aspeed Low Pin Count (LPC) del kernel Linux e che potrebbe permettere a un malintenzionato di arrestare in maniera anomala il sistema, sempre tramite attacco DoS oppure eseguendo codice arbitrario.

Solamente per Ubuntu 21.10 e 20.04 LTS che eseguono il kernel Linux 5.13, è stata altresì risolta la vulnerabilità CVE-2021-43057, scoperta da Jann Horn di Google Project Zero nel sottosistema SELinux. Anche questa falla potrebbe permettere la messa a segno di un attacco di tipo Denial of Service o l’esecuzione di codice arbitrario sui sistemi Ubuntu in cui è abilitato SELinux.

Un’altra falla corretta è quella identificata come CVE-2021-37159, la quale interessa i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4, nonché i sistemi Ubuntu 18.04 LTS, 16.04 ESM e 14.04 ESM che eseguono il kernel Linux 4.15. Si tratta di un difetto di sicurezza scoperto nel driver del dispositivo Option USB High Speed ​​Mobile che potrebbe consentire di bloccare il sistema.

Fonte: 9to5Linux

Pubblicato il 1 dic 2021

Link copiato negli appunti

Ti potrebbe interessare

TikTok: penalizzazioni e ammonizioni per gli utenti

TikTok: penalizzazioni e ammonizioni per gli utenti
Babbel: impara oggi una nuova lingua con lo sconto del 50%

Babbel: impara oggi una nuova lingua con lo sconto del 50%
TikTok Notes: disponibile il rivale di Instagram

TikTok Notes: disponibile il rivale di Instagram
Poche ore rimaste per aderire all’offerta di Mondly: 95% di sconto sul piano a vita

Poche ore rimaste per aderire all’offerta di Mondly: 95% di sconto sul piano a vita
TikTok: penalizzazioni e ammonizioni per gli utenti

TikTok: penalizzazioni e ammonizioni per gli utenti
Babbel: impara oggi una nuova lingua con lo sconto del 50%

Babbel: impara oggi una nuova lingua con lo sconto del 50%
TikTok Notes: disponibile il rivale di Instagram

TikTok Notes: disponibile il rivale di Instagram
Poche ore rimaste per aderire all’offerta di Mondly: 95% di sconto sul piano a vita

Poche ore rimaste per aderire all’offerta di Mondly: 95% di sconto sul piano a vita
Martina Oliva
Pubblicato il
1 dic 2021
Link copiato negli appunti