Il bug in questione - CVE-2019-14835 - è stato scoperto dal ricercatore di sicurezza Peter Pi e non è altro che un buffer overflow nell'implementazione del backend di rete virtuale (vhost_net) nel kernel Linux, nel quale un utente malintenzionato può essere in grado di utilizzarlo per causare una negazione del servizio o ancora eventualmente eseguire codice arbitrario nel sistema operativo host.
Canonical ha rilasciato un importante aggiornamento per il kernel Linux. |
Canonical ha rilasciato un importante aggiornamento per il kernel Linux.
Tutti gli utenti Ubuntu sono invitato ad aggiornare e installare, il prima possibile naturalmente, le loro distribuzioni.
Ricordando inoltre, che se si sta utilizzando il servizio Canonical LivePatch nel proprio sistema, la patch del kernel Linux è stata già prontamente abilitata per mitigare la suddetta vulnerabilità di sicurezza.
Disponibilitá dell'aggiornamento.
L'aggiornamento è disponibile per i sistemi:
- Ubuntu 18.04 LTS a 64 bit che utilizzano il kernel Linux 4.15,
- Ubuntu 16.04 LTS che utilizzano il kernel Linux 4.4. Inoltre,
- Ubuntu 14.04 ESM (Extended Security Maintenance) che usano il kernel Linux 4.4 HWE (Hardware Enablement).
Leggi anche: Nuovi aggiornamenti di sicurezza per Xubuntu 18.04 “Bionic Beaver”: Componenti di Base.Per ulteriori informazioni visita il sito Web ufficiale Canonical LivePatch.
Ottimo aggiornamento per tutte le versioni LTS.
RispondiEliminaGrazie dal tuo commento @Giampaolo Rossi.-
Elimina