https://ubuntu.com/blog/should-you-ever-reinstall-your-linux-box-if-so-how

https://www.phoronix.com/scan.php?page=news_item&px=GNOME-40-openSUSE-Tumbleweed

Canonical all'inizio di questa settimana ha pubblicato un nuovo aggiornamento di sicurezza del kernel Linux per tutte le versioni supportate di Ubuntu per affrontare fino a 20 vulnerabilità. Ma andiamo con ordine e cerchiamo di far chiarezza. Prima di tutto, per le versioni:

• Ubuntu 20.10 e 20.04 LTS che eseguono il kernel linux 5.8, il nuovo aggiornamento corregge - CVE-2021-20239 - un difetto scoperto da Ryota Shiga negli hook socket BPF del kernel Linux che potrebbero consentire a un utente locale di sfruttare un'ulteriore vulnerabilità del kernel e prendere il possesso del dispositivo. La seconda - CVE- 2021-20268 - riguarda sempre un difetto scoperto nel verificatore BPF, che potrebbe consentire a un utente malintenzionato di causare un arresto anomalo del sistema o eventualmente eseguire del codice arbitrario. Inoltre, è stato scoperto un difetto - CVE-2021-3178 - nell'implementazione NFS, che potrebbe consentire a un utente malintenzionato di aggirare le restrizioni di accesso NFS;

• Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge prima di tutto un difetto - CVE-2021-20194 - scoperto da Loris Reiff nell'implementazione BPF che potrebbe consentire a un utente malintenzionato locale di causare un crash del sistema, nonché CVE-2021-26930 e CVE-2021-26931, due difetti scoperti nel backend della paravirtualizzazione Xen, che consentirebbero a un utente malintenzionato in una VM guest di arrestare il dominio host. Questi ultimi due difetti inoltre, sono stati corretti anche nei sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.