C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu.
Parte di queste sono state scoperte è stato uno studente di informatica della Georgia Tech di nome Wen Xu. La falla riguarda il filesystem ext4 ed il fatto che sia possibile creare un’immagine con questo filesystem che, una volta montata, riesca a garantire privilegi di root o un crash dell’intera macchina.
Altre falle riguardano il modulo KVM per la virtualizzazione, dove tra esposizione del contenuto della memoria dell’host, privilege escalations e rischio di denial of services c’è parecchia possibilità di essere esposti.
Il dettaglio completo delle CVE è il seguente (ogni link conduce alla pagina che ne descrive tutti i dettagli):
- CVE-2018-10876
- CVE-2018-10877
- CVE-2018-10878
- CVE-2018-10879
- CVE-2018-10880
- CVE-2018-10882
- CVE-2018-10883
- CVE-2018-14625
- CVE-2018-16882
- CVE-2018-17972
- CVE-2018-18281
- CVE-2018-19407
- CVE-2018-9516
La versione del Kernel che risolve questi problemi è la 4.15.0-44.47, pertanto, se sulle vostre Ubuntu non c’è questa o una versione superiore, è giunto il momento di fare un bel apt-get update seguito da apt-get upgrade, calcolando il downtime necessario a un reboot.
Buon patching!
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento