Ubuntu, le nuove patch risolvono sei vulnerabilità
Topic
Approfondimenti
Trending
tutti

Ubuntu, le nuove patch risolvono sei vulnerabilità

Canonical ha reso disponibili nuove patch di sicurezza per il kernel Linux di Ubuntu che mettono al riparo da ben sei gravi vulnerabilità.
Ubuntu, le nuove patch risolvono sei vulnerabilità
Informatica Sistemi operativi
Canonical ha reso disponibili nuove patch di sicurezza per il kernel Linux di Ubuntu che mettono al riparo da ben sei gravi vulnerabilità.

Canonical ha da poco pubblicato dei nuovi aggiornamenti di sicurezza per il kernel Linux di tutte le versioni di Ubuntu attualmente supportate che vanno a risolvere ben sei vulnerabilità recentemente scoperte dai ricercatori di sicurezza e, dunque, permettono di mettere al riparo il proprio sistema dalle “grinfie” di eventuali malintenzionati.

Ubuntu: i nuovi aggiornamenti di sicurezza per il kernel Linux

Per la precisione, le patch risolvono le falle identificate come CVE-2021-3744 e CVE-2021-3764 che sono state scovate nel driver AMD Cryptographic Coprocessor (CCP) del kernel Linux e che potrebbero consentire di mettere a segno un attacco DoS.

Solo per Ubuntu 21.10 e 20.04 LTS con kernel Linux 5.13, per Ubuntu 21.04 e 20.04 LTS con kernel Linux 5.11 e per Ubuntu 20.04 LTS e 18.04 LTS con kernel Linux 5.4, i nuovi aggiornamenti risolvono pure la falla siglata come CVE-2021-3655, scoperta da Ilja Van Sprundel nell’implementazione SCTP del kernel Linux, la quale potrebbe consentire a un malintenzionato di esporre informazioni sensibili.

Per Ubuntu 21.10, 21.04 e 20.04 LTS che eseguono kernel armhf, i nuovi aggiornamenti di sicurezza risolvono pure la falla CVE-2021-42252, scoperta nell’implementazione del controller bus Aspeed Low Pin Count (LPC) del kernel Linux e che potrebbe permettere a un malintenzionato di arrestare in maniera anomala il sistema, sempre tramite attacco DoS oppure eseguendo codice arbitrario.

Solamente per Ubuntu 21.10 e 20.04 LTS che eseguono il kernel Linux 5.13, è stata altresì risolta la vulnerabilità CVE-2021-43057, scoperta da Jann Horn di Google Project Zero nel sottosistema SELinux. Anche questa falla potrebbe permettere la messa a segno di un attacco di tipo Denial of Service o l’esecuzione di codice arbitrario sui sistemi Ubuntu in cui è abilitato SELinux.

Un’altra falla corretta è quella identificata come CVE-2021-37159, la quale interessa i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4, nonché i sistemi Ubuntu 18.04 LTS, 16.04 ESM e 14.04 ESM che eseguono il kernel Linux 4.15. Si tratta di un difetto di sicurezza scoperto nel driver del dispositivo Option USB High Speed ​​Mobile che potrebbe consentire di bloccare il sistema.

Fonte: 9to5Linux

Pubblicato il 1 dic 2021

Link copiato negli appunti

Ti potrebbe interessare

Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Martina Oliva
Pubblicato il
1 dic 2021
Link copiato negli appunti