Canonical ha da poco pubblicato dei nuovi aggiornamenti di sicurezza per il kernel Linux di tutte le versioni di Ubuntu attualmente supportate che vanno a risolvere ben sei vulnerabilità recentemente scoperte dai ricercatori di sicurezza e, dunque, permettono di mettere al riparo il proprio sistema dalle “grinfie” di eventuali malintenzionati.
Ubuntu: i nuovi aggiornamenti di sicurezza per il kernel Linux
Per la precisione, le patch risolvono le falle identificate come CVE-2021-3744 e CVE-2021-3764 che sono state scovate nel driver AMD Cryptographic Coprocessor (CCP) del kernel Linux e che potrebbero consentire di mettere a segno un attacco DoS.
Solo per Ubuntu 21.10 e 20.04 LTS con kernel Linux 5.13, per Ubuntu 21.04 e 20.04 LTS con kernel Linux 5.11 e per Ubuntu 20.04 LTS e 18.04 LTS con kernel Linux 5.4, i nuovi aggiornamenti risolvono pure la falla siglata come CVE-2021-3655, scoperta da Ilja Van Sprundel nell’implementazione SCTP del kernel Linux, la quale potrebbe consentire a un malintenzionato di esporre informazioni sensibili.
Per Ubuntu 21.10, 21.04 e 20.04 LTS che eseguono kernel armhf, i nuovi aggiornamenti di sicurezza risolvono pure la falla CVE-2021-42252, scoperta nell’implementazione del controller bus Aspeed Low Pin Count (LPC) del kernel Linux e che potrebbe permettere a un malintenzionato di arrestare in maniera anomala il sistema, sempre tramite attacco DoS oppure eseguendo codice arbitrario.
Solamente per Ubuntu 21.10 e 20.04 LTS che eseguono il kernel Linux 5.13, è stata altresì risolta la vulnerabilità CVE-2021-43057, scoperta da Jann Horn di Google Project Zero nel sottosistema SELinux. Anche questa falla potrebbe permettere la messa a segno di un attacco di tipo Denial of Service o l’esecuzione di codice arbitrario sui sistemi Ubuntu in cui è abilitato SELinux.
Un’altra falla corretta è quella identificata come CVE-2021-37159, la quale interessa i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4, nonché i sistemi Ubuntu 18.04 LTS, 16.04 ESM e 14.04 ESM che eseguono il kernel Linux 4.15. Si tratta di un difetto di sicurezza scoperto nel driver del dispositivo Option USB High Speed Mobile che potrebbe consentire di bloccare il sistema.