Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ubuntu 22.10: arrivato un nuovo Kernel Security Update

Ubuntu 22.10: arrivati nuovi Kernel Security Update per il WIFI driver stack
Ubuntu 22.10: arrivato un nuovo Kernel Security Update
Ubuntu 22.10: arrivati nuovi Kernel Security Update per il WIFI driver stack
Link copiato negli appunti

Il team di coder Canonical ha pubblicato una serie di Kernel Security Update per Ubuntu 22.10. Si tratta del primo ventaglio di patch di questo genere per tale edizione della distribuzione. L'obbiettivo di questi fix è appunto sistemare delle problematiche di sicurezza emerse durante queste settimane all'interno del codice delle build del kernel Linux adottate da Canonical su Ubuntu 22.10. Nel dettaglio si tratta di alcune vulnerabilità inerenti allo stack driver WiFi di Linux 5.19, ovvero la release di riferimento per l'ultima versione del sistema.

Tali update arrivano dunque ad appena sette giorni dal rilascio della stable release di Ubuntu 22.10. Queste patch sono accessibili tramite i repository software della distribuzione e si tratta con precisione di sei bugfix già arrivati nelle precedenti edizioni LTS (Long Term Support), quindi sono già disponibili su: Ubuntu 22.04 LTS, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS.

Queste vulnerabilità sono etichettate come CVE (Common Vulnerabilities and Exposures). Ad esempio le: CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722 e CVE-2022-41674 sono delle falle scoperte dal ricercatore di sicurezza Sönke Huster all'interno del Linux kernel Wi-Fi driver stack che permettono ad un utente malintenzionato, anche da remoto, di causare un attacco DoS (Denial of Service) e generare un crash del sistema operativo oppure una serie di loop infiniti o anche un esecuzione di codice non autorizzata con possibili furti di dati riservati.

Mentre per quanto riguarda la CVE-2022-2602 si tratta di una falla scoperta dai ricercatori David Bouman e Billy Jheng Bing Jhong annidata all'interno dell'io_uring subsystem che permette concretamente, ad un attaccante con accesso fisico al PC target, di eseguire codice malevolo e causare il crash del computer.

Si tratta in buona sostanza di una serie di backport di un vasto bacino di bugfix già implementati di recente su Ubuntu 22.04 LTS. Per accedere a tali update è sufficiente eseguire un normale aggiornamento del sistema:

sudo apt update && sudo apt upgrade

Ti consigliamo anche