Canonical ha annunciato nelle ultime ore, tramite una security notice, che è disponibile un aggiornamento necessatio per fixare un bug presente nei pacchetti del kernel linux che si presenta come una vulnerabilità del kernel stesso.
La vulnerabilità CVE-2012-2390 infatti, consisterebbe in un errore nel memory subsystem del Kernel Linux (hugetlb), presente in Ubuntu 12.04, che permette ad utenti senza particolari privilegi di sfruttarlo per un attacco DoS (Denial of Service) e quindi mandando in crash il sistema.
Questa falla può essere riparata facendo l’upgrade all’linux-image-3.2.0-27 (3.2.0-27.43).
In questa pagina potete trovare le specifiche della vulnerabilità.
Vi invitiamo pertanto all’aggiornamento immediato nel caso aveste una delle versioni di Ubuntu segnalate come vulnerabili nella pagina linkata sopra.