Canonical ha publicado la primera actualización de seguridad del kernel de Linux para la serie de sistemas operativos Ubuntu 22.10 (Kinetic Kudu) lanzada recientemente para abordar las vulnerabilidades de seguridad de Wi-Fi Stack descubiertas recientemente.
Ubuntu 22.10 llegó el 20 de octubre y viene con el kernel de Linux 5.19 por defecto. El primer parche de seguridad del kernel llegó hoy para abordar un total de seis vulnerabilidades de seguridad descubiertas por varios investigadores de seguridad en los paquetes del kernel upstream.
Esta primera actualización de seguridad del kernel para Ubuntu 22.10 corrige las vulnerabilidades de seguridad de Wi-Fi Stack descubiertas recientemente que Canonical ya parchó en sus otras versiones compatibles de Ubuntu la semana pasada, a saber, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS y Ubuntu 18.04 LTS.
Vamos a encontrar solución a las siguientes vulnerabilidades CVE-2022-42719 , CVE-2022-42720 , CVE-2022-42721 , CVE-2022-42722 y CVE-2022-41674, las cinco vulnerabilidades que fueron descubiertas por Sönke Huster en el Wi-Fi del kernel de Linux donde un defecto en los controladores que podría permitir que un atacante físicamente cercano provoque una denegación de servicio (caída del sistema o bucle infinito) o ejecute código arbitrario.
Además, la primera actualización de seguridad del kernel de Ubuntu 22.10 soluciona CVE-2022-2602, una condición de carrera descubierta por David Bouman y Billy Jheng Bing Jhong en el subsistema io_uring, lo que podría conducir a una vulnerabilidad de uso después de la liberación y permitir un acceso local. atacante bloquee el sistema provocando una denegación de servicio o ejecutando código arbitrario.
Canonical insta a todos los usuarios de Ubuntu 22.10 a actualizar los paquetes del kernel a las nuevas versiones (p. ej., linux-image-generic 5.19.0-23.24 para sistemas de 64 bits) lo antes posible. Para actualizar desde la terminal o usar la utilidad Software Updater.
sudo apt update && sudo apt full-upgradeSolo hay que tener en cuenta que se requiere un reinicio del sistema después de instalar los nuevos paquetes del kernel, así como reconstruir y reinstalar cualquier módulo del kernel de terceros que pueda haber instalado si desinstaló manualmente los metapaquetes del kernel estándar (por ejemplo, linux-generic ).
