Non c’è pace per gli eroi, ci sono 13 bug nel kernel di Ubuntu 18.04

C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu.

Parte di queste sono state scoperte è stato uno studente di informatica della Georgia Tech di nome Wen Xu. La falla riguarda il filesystem ext4 ed il fatto che sia possibile creare un’immagine con questo filesystem che, una volta montata, riesca a garantire privilegi di root o un crash dell’intera macchina.

Altre falle riguardano il modulo KVM per la virtualizzazione, dove tra esposizione del contenuto della memoria dell’host, privilege escalations e rischio di denial of services c’è parecchia possibilità di essere esposti.

Il dettaglio completo delle CVE è il seguente (ogni link conduce alla pagina che ne descrive tutti i dettagli):

La versione del Kernel che risolve questi problemi è la 4.15.0-44.47, pertanto, se sulle vostre Ubuntu non c’è questa o una versione superiore, è giunto il momento di fare un bel apt-get update seguito da apt-get upgrade, calcolando il downtime necessario a un reboot.

Buon patching!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

7 risposte a “Non c’è pace per gli eroi, ci sono 13 bug nel kernel di Ubuntu 18.04”

  1. Avatar Maurizio Tosetti
    Maurizio Tosetti

    Forse per me e’ meglio evitare Mint 19 e puntare tutto su Mx Lunux..

  2. Avatar carlo coppa
    carlo coppa

    A parte che ormai utilizzo esclusivamente openSUSE, non utilizzo ne ext4 uso btrfs, ne kvm, disabilito sempre il modulo KVM in quanto non mi interessa la virtualizzazione.

  3. Avatar Fenix
    Fenix

    Ciao.Come mai non usi più questi filesystem? E quale useresti? Grazie

  4. Avatar carlo coppa
    carlo coppa

    Leggi meglio il mio commento l’ho scritto…

  5. Avatar Fenix
    Fenix

    Oddio il tuo “ne” l’avevo associato anche a btrfs. Cmq tanto di cappello a opensuse. È una roccia. Io attualmente sono su manjAro Linux xfce. Per adesso funziona benissimo. Cmq sugli ssd non conviene ext4 invece che btrfs? A livello di stabilità btrfs può competere con ext4? Grazie

  6. Avatar carlo coppa
    carlo coppa

    Dipende sempre dalle tue esigenze, ad esempio in Tumbleweed è sicuramente preferibile Btrfs, in quanto ti permette di tornare indietro in caso di problemi, che in una rolling release può succedere. In Leap potrebbe essere indifferente per un utente “normale” utilizzare Btrfs o Ext 4, in quanto difficilmente avrai problemi. Per cui dipende dalle esigenze…dalla mia esperienza entrambi sono affidabili, ovviamente magari Btrfs avendo molte più feature può richiedere una messa a punto. Comunque è il contrario da come leggo in giro, su SSD dovrebbe essere meglio Btrfs. Ciao

  7. Avatar Fenix
    Fenix

    Grazie per la risposta. X btrfs avevo letto il contrario per quanto riguarda gli ssd, in quanto esegue molte scritture e letture per gestire i sottovolumi che crea.. Poi nn saprei. Cmq un elogio a opensuse per la sua affidabilità. In futuro la proverò sicuramente. Ma con xfce:-)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *