C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu.
Parte di queste sono state scoperte è stato uno studente di informatica della Georgia Tech di nome Wen Xu. La falla riguarda il filesystem ext4 ed il fatto che sia possibile creare un’immagine con questo filesystem che, una volta montata, riesca a garantire privilegi di root o un crash dell’intera macchina.
Altre falle riguardano il modulo KVM per la virtualizzazione, dove tra esposizione del contenuto della memoria dell’host, privilege escalations e rischio di denial of services c’è parecchia possibilità di essere esposti.
Il dettaglio completo delle CVE è il seguente (ogni link conduce alla pagina che ne descrive tutti i dettagli):
- CVE-2018-10876
- CVE-2018-10877
- CVE-2018-10878
- CVE-2018-10879
- CVE-2018-10880
- CVE-2018-10882
- CVE-2018-10883
- CVE-2018-14625
- CVE-2018-16882
- CVE-2018-17972
- CVE-2018-18281
- CVE-2018-19407
- CVE-2018-9516
La versione del Kernel che risolve questi problemi è la 4.15.0-44.47, pertanto, se sulle vostre Ubuntu non c’è questa o una versione superiore, è giunto il momento di fare un bel apt-get update seguito da apt-get upgrade, calcolando il downtime necessario a un reboot.
Buon patching!
Leggi il contenuto originale su Mia mamma usa Linux!