Canonical sistema 17 vulnerabilità nel kernel di Ubuntu

Lo sappiamo: patch e fix sia di bug che di vulnerabilità ci sono giornalmente. Dobbiamo curare i nostri amati computer per assicurarci che funzionino bene e che non siano esposti ai pericoli della rete (o locali).

Certo, sicuramente le fix un pochino più critiche son sempre quelle che riguardano il cuore del nostro sistema, ovvero il kernel, e Canonical ha recentemente rilasciato un bell’update succoso che, ovviamente, è disponibile per le sue 3 attuali LTS attive, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS ed Ubuntu 16.04 LTS.

Tra le tre più conosciute ci sono le fix per la CVE-2020-10766, la CVE-2020-10767 e la CVE-2020-10768, tutte e tre che permettono a malintenzionati che già hanno raggiunto la nostra macchina di esporre informazioni sensibili riguardo il nostro sistema.

Queste insieme alla CVE-2020-14356 che permette di ottenere privilegi amministrativi rendono l’upgrade un must, da fare il prima possibile. Tastiera alla mano quindi, e dal nostro bel terminale lanciamo il consueto:

sudo apt update
sudo apt full-upgrade

Certo, le altre che non abbiamo citato non sono più “leggere”, e se alcune di queste impattano solo determinate versioni, la quasi totalità delle stesse permettono ad un attaccante di non esporre informazioni nostre, ma semplicemente di abbatterci la macchina tramite un Denial Of Service.

Siete assidui utilizzatori dell’OS di Shuttleworth? Beh, è il momento di dare la nostra solita raccomandazione: aggiornate, aggiornate, aggiornate!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l'HA e l'universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Tags: , , ,