Canonical ha rilasciato nuovi aggiornamenti per la sicurezza del kernel Linux per tutti i sistemi operativi Ubuntu supportati, affrontando un totale di nove vulnerabilità scoperte da vari ricercatori. Le vulnerabilità del kernel Linux appena applicate riguardano Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance), così come tutte le derivate ufficiali, tra cui Kubuntu, Lubuntu e MATE.
Molto importante per gli utenti della recente versione Ubuntu 17.10, la vulnerabilità di sicurezza scoperta da Andrey Konovalov nel sottosistema USB del kernel Linux, che non è in grado di validare correttamente i metadati USB BOS e che può consentire a un utente malintenzionato con accesso fisico di provocare il blocco del sistema causando un Denial of Service (attacco DoS). Canonical sollecita tutti gli utenti di Ubuntu ad aggiornare immediatamente i loro sistemi alle nuove versioni del kernel, ovvero linux-image 4.13.0.19.22 per Ubuntu 17.10, linux-image-raspi2 4.13.0.1008.6 per Ubuntu 17.10 per Raspberry Pi 2, linux-image 4.10.0.42.46 per Ubuntu 17.04 e linux-image-raspi2 4.10.0.1023.24 per Ubuntu 17.04 per Raspberry Pi 2.
Inoltre, gli utenti di Ubuntu 16.04 LTS devono aggiornare i loro kernel a linux-image 4.4.0.103.108 su macchine a 64-bit e 32-bit, gli utenti Raspberry Pi 2 di Ubuntu 16.04 LTS a linux-image-raspi2 4.4.0.1079.79, e gli utenti di Ubuntu 14.04 LTS a linux-image-3.13.0-137-generic 3.13.0-137.186. I kernel HWE aggiornati sono disponibili anche per gli utenti di Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04 ESM.
Fonte: news.softpedia.com