È sempre stato detto questo Linux è molto più sicuro di Windows o macOS e che non ci sono virus o problemi di sicurezza per questo sistema. Lontano dalla realtà, come in ogni altro sistema, sono tante le lacune che, se riscontrate, possono mettere in pericolo il PC ei dati degli utenti. E quindi, se siamo uno di quelli che usano una distribuzione Linux, come Ubuntu , è necessario installare sempre gli ultimi aggiornamenti di sicurezza, per evitare problemi.
Ubuntu è la distribuzione Linux più popolare che possiamo trovare oggi. Questo sistema offre un perfetto equilibrio tra usabilità, prestazioni e questo " Esperienza Linux ”Che tutti stanno cercando. Un sistema bello, attento e accessibile e, sebbene abbia i suoi vantaggi e svantaggi (come il modello di supporto, le decisioni totalitarie di Canonical o la sua comunità radicale), non possiamo negare che sia una delle migliori porte d'ingresso per coloro che vogliono per fare i primi passi all'interno di questo sistema operativo.
Ieri era il secondo martedì di aprile, cioè Patch Martedì . Molte aziende, come Microsoft or Adobe, approfittano di questa giornata per lanciare nuove patch di sicurezza per i loro prodotti, correggendo tutte le falle di sicurezza che possono essere apparse e che mettono a rischio gli utenti. Pertanto, Canonical ha seguito gli stessi passaggi delle altre società e ha rilasciato un aggiornamento per il kernel di Ubuntu, un aggiornamento che dobbiamo installare il prima possibile.
Installa gli aggiornamenti di Ubuntu il prima possibile
Canonical ha rilasciato un nuovo kernel per la sua distribuzione, Ubuntu, che si concentra su fissando un totale di 20 difetti di sicurezza. Questi difetti di sicurezza interessano tutte le versioni supportate e sono disponibili nei kernel di altre versioni di questa distribuzione, come Kubuntu o Lubuntu, tra gli altri.
Poiché Canonical offre solo 9 mesi di supporto per i loro sistemi, solo l'ultima versione normale di Ubuntu, 20.10, ha ricevuto questo aggiornamento. E, naturalmente, le versioni con supporto esteso, LTS, che hanno 5 anni di supporto. Queste sono le versioni 20.04, 18.04, 16.04 e 14.04 ESM.
Le versioni 2020, che eseguono Linux Kernel 5.8, sono state risolte CVE-2021-20239 , CVE-2021-20268, ed CVE-2021-3178 . I primi due bug devono essere sfruttati insieme, poiché ciò si traduce in un Denial of Service e nella capacità di eseguire codice remoto sulla macchina. E il terzo, un bug in NFS, consente di aggirare le restrizioni di accesso NFS. Le versioni con Kernel 5.4 (20.04 e 18.04) sono state corrette CVE-2021-20194 (consente la negazione del servizio e il crash del sistema) e due bug nella virtualizzazione Xen, CVE-2021-26930 ed CVE-2021-26931 , che consentono di bloccare il sistema host da uno virtualizzato. Questo bug è presente dal Kernel 4.4, quindi interessa anche altre versioni precedenti.
Altri difetti di sicurezza che sono stati corretti nei sistemi sono:
- CVE-2020-25639 : negazione del servizio nei driver Nouveau.
- CVE-2021-28375 : bug nel driver fastrpc che consente di ottenere privilegi sul sistema.
- CVE-2021-28950 - Denial of service tramite crash in FUSE.
- CVE-2021-28038 : Bug di virtualizzazione Xen che consente di bloccare una macchina.
- CVE-2015-1350 - Consenti negazione del servizio.
- CVE-2017-16644 : consente la negazione del servizio ed esegue il codice da USB.
- CVE-2017-5967 : consente di filtrare le informazioni personali degli utenti.
- CVE-2019-16231 ed CVE-2019-16232 : due malfunzionamenti nei driver Fujitsu ES e Marvell 8xxx Libertas WLAN che consentono di provocare denial of service.
- CVE-2019-19061 : bug nel driver ADIS16400 IIO IMU che permette di provocare un Denial of Service.
- CVE-2021-20261 - Errore del controller dell'unità floppy che consente il blocco del sistema o il blocco del servizio.
- CVE-2021-3347 ed CVE-2021-3348 : due errori del kernel che possono causare una negazione del servizio o consentire l'esecuzione di codice.
- CVE-2018-13095 - Arresto anomalo del driver XFS che può causare l'arresto anomalo di un sistema montando un'unità danneggiata.
Come possiamo vedere, ci sono bug che erano stati registrati in CVE dal 2015 . Un dettaglio che, 6 anni dopo, Canonical ha finalmente reso Ubuntu un po 'più sicuro.
Come aggiornare Linux
Le nuove versioni del kernel sono ora disponibili per tutti gli utenti che utilizzano le versioni di Ubuntu supportate. Per aggiornare Ubuntu, non ci resta che aprire un terminale ed eseguire il seguente comando:
sudo apt update && sudo apt full-upgrade
Inoltre, se preferiamo, possiamo usare il file aggiornamento software . Una volta scaricato il nuovo kernel e dopo aver aggiornato il sistema, saremo protetti da questi errori.
