3383
Commento:
|
4232
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 29: | Linea 29: |
* '''Ubuntu 20.04 LTS''' e '''18.04 LTS''' che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge prima di tutto un difetto - [[https://ubuntu.com/security/CVE-2021-20194 | CVE-2021-20194]] - scoperto da ''Loris Reiff'' nell'implementazione BPF che potrebbe consentire a un utente malintenzionato locale di causare un crash del sistema, nonché [[https://ubuntu.com/security/CVE-2021-26930 | CVE-2021-26930]] e [[https://ubuntu.com/security/CVE-2021-26931 | CVE-2021-26931]], due difetti scoperti nel backend della [[https://it.wikipedia.org/wiki/Paravirtualizzazione | paravirtualizzazione]] Xen, che consentirebbero a un utente malintenzionato in una VM guest di arrestare il dominio host. Questi ultimi due difetti inoltre, sono stati corretti anche nei sistemi '''Ubuntu 16.04 LTS''' e '''14.04 ESM''' con kernel Linux 4.4 LTS. |
Informazioni personali |
Nome: Daniele |
Cognome: De Michele |
Città di nascita: Cagliari (IT) |
Data di nascita: 08/11/1990 |
E-Mail: d.demichele@ubuntu-it.org |
IRC: dd3my su irc.freenode.org |
Launchpad: https://launchpad.net/~dd3my |
Il mio sito: -- |
https://ubuntu.com/blog/should-you-ever-reinstall-your-linux-box-if-so-how
https://www.phoronix.com/scan.php?page=news_item&px=GNOME-40-openSUSE-Tumbleweed
Canonical all'inizio di questa settimana ha pubblicato un nuovo aggiornamento di sicurezza del kernel Linux per tutte le versioni supportate di Ubuntu per affrontare fino a 20 vulnerabilità. Ma andiamo con ordine e cerchiamo di far chiarezza. Prima di tutto, per le versioni:
Ubuntu 20.10 e 20.04 LTS che eseguono il kernel linux 5.8, il nuovo aggiornamento corregge - CVE-2021-20239 - un difetto scoperto da Ryota Shiga negli hook socket BPF del kernel Linux che potrebbero consentire a un utente locale di sfruttare un'ulteriore vulnerabilità del kernel e prendere il possesso del dispositivo. La seconda - CVE- 2021-20268 - riguarda sempre un difetto scoperto nel verificatore BPF, che potrebbe consentire a un utente malintenzionato di causare un arresto anomalo del sistema o eventualmente eseguire del codice arbitrario. Inoltre, è stato scoperto un difetto - CVE-2021-3178 - nell'implementazione NFS, che potrebbe consentire a un utente malintenzionato di aggirare le restrizioni di accesso NFS;
Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge prima di tutto un difetto - CVE-2021-20194 - scoperto da Loris Reiff nell'implementazione BPF che potrebbe consentire a un utente malintenzionato locale di causare un crash del sistema, nonché CVE-2021-26930 e CVE-2021-26931, due difetti scoperti nel backend della paravirtualizzazione Xen, che consentirebbero a un utente malintenzionato in una VM guest di arrestare il dominio host. Questi ultimi due difetti inoltre, sono stati corretti anche nei sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.