martedì 9 aprile 2019

Canonical rilascia patch di sicurezza per tutte le versioni di Ubuntu supportate.

Maria Susana Diaz | 16:03 |
In questi giorni Canonical ha rilasciato una patch di sicurezza per il kernel Linux in grado di risolvere più di 20 vulnerabilità scoperte recentemente nella serie del kernel Linux 4.18, 4.15, 4.4 e 3.13.

L'aggiornamento è chiaramente disponibile per tutte le versioni supportate, a partire da Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e come è logico che sia, anche per le derivate ufficiali come Kubuntu, Xubuntu, Lubuntu.
Canonical rilascia patch di sicurezza per tutte le versioni di Ubuntu supportate.

Aggiornamenti di sicurezza.


Tra le varie problematiche risolte, non possiamo non citare:
  • CVE-2.018-19.824 - vulnerabilità use-after-free nel sottosistema ALSA (Advanced Linux Sound Architecture) del kernel Linux, che consentiva a un utente malintenzionato di arrestare il sistema;
  • CVE-2019-3459, CVE-2019-3460 - vulnerabilità che causava una perdita di informazioni rilevata nell'implementazione Bluetooth, che permetteva a un utente malintenzionato di esporre informazioni riservate;
  • CVE-2019-7221 - vulnerabilità use-after-free nel sottosistema KVM del kernel, quando si utilizzano macchine virtuali nidificate. Infatti, un utente malintenzionato locale in una VM guest potrebbe utilizzare questo per causare un Denial of Service o eventualmente eseguire codice arbitrario nel sistema host.
e tante altre.
Leggi anche: Come installare, aggiornare ed ottimizzare Ubuntu 17.10: Thunderbid + 5 client di posta alternativi.

Aggiornamento manuale.


Invitiamo tutti gli utenti ad aggiornare immediatamente i propri sistemi alle nuove versioni del kernel, in quanto già disponibili gli aggiornamenti sui repository ufficiali di Ubuntu sia per sistemi a 32 e 64 bit, dispositivi Raspberry Pi 2, ambienti cloud, processori OEM, processori Snapdragon, Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure Cloud e sistemi Oracle Cloud.

Per visionare l'intero report sulle vulnerabilità risolte, consigliamo di visitare la seguente pagina.



Trovato questo articolo interessante? Condividilo sulla tua rete di contatti in Twitter, sulla tua bacheca su Facebook, in Linkedin, Instagram o Pinterest. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie!

LINKEDIN

2 commenti

Tulis commenti