Οι χρήστες του Ubuntu 22.04 LTS καλούνται να ενημερώσουν τα συστήματά τους αμέσως μετά από μια σημαντική ενημέρωση κώδικα ασφαλείας που εκδόθηκε από την Canonical, για την αντιμετώπιση πολλών κρίσιμων ελαττωμάτων στον πυρήνα Linux για επεξεργαστές Xilinx ZynqMP.
Δείτε επίσης: Το DDoS Malware “cShell” αξιοποιεί εργαλεία Linux για να στοχεύσει SSH servers

Ο πυρήνας Linux για Xilinx Zynq UltraScale+ MPSoC (ZynqMP) είναι μια εξειδικευμένη έκδοση του πυρήνα Linux που είναι προσαρμοσμένη για να υποστηρίζει τις δυνατότητες και το υλικό της οικογένειας επεξεργαστών Xilinx Zynq UltraScale+ MPSoC.
Αυτοί οι επεξεργαστές συνδυάζουν έναν τετραπύρηνο επεξεργαστή εφαρμογών ARM Cortex-A53 (64 bit), έναν επεξεργαστή διπλού πυρήνα ARM Cortex-R5 (32 bit) σε πραγματικό χρόνο, μια GPU ARM Mali-400 και προγραμματιζόμενη λογική (FPGA) .
Ο πυρήνας Linux παρέχει μια ισχυρή βάση τόσο για ενσωματωμένες όσο και για εφαρμογές γενικής χρήσης σε αυτές τις συσκευές. Εάν δεν επιδιορθωθούν, αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να παραβιάσουν συστήματα, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση ή διακοπή.
Δείτε ακόμα: Το νέο Pumakit malware επηρεάζει συστήματα Linux
Η ενημερωμένη έκδοση κώδικα επιλύει εκατοντάδες CVE, που εκτείνονται σε ευπάθειες σε υποσυστήματα, αρχιτεκτονικές, προγράμματα οδήγησης και πρωτόκολλα. Ένας πλήρης κατάλογος των διευθύνσεων CVE παρέχεται στην επίσημη ειδοποίηση ασφαλείας.

Τα ελαττώματα επηρεάζουν πολλά υποσυστήματα και στοιχεία εντός του πυρήνα του Linux, υπογραμμίζοντας την πολυπλοκότητα και το εύρος των ζητημάτων. Για την πλήρη λίστα, επισκεφτείτε το Ubuntu Security Notice (USN-7166-4).
Η Canonical έχει παράσχει μια στοχευμένη ενημέρωση πυρήνα για την αντιμετώπιση αυτών των ζητημάτων. Το επηρεαζόμενο πακέτο είναι το linux-xilinx-zynqmp και η ενημερωμένη έκδοση είναι η 5.15.0-1039.43. Συνιστάται στους χρήστες να ελέγξουν την τρέχουσα έκδοσή τους και να την αναβαθμίσουν αμέσως για να διασφαλίσουν τα συστήματά τους.
Δεδομένης της σοβαρότητας και του εύρους των ελαττωμάτων, οι χρήστες του Ubuntu ενθαρρύνονται έντονα να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό για να αποφύγουν πιθανή εκμετάλλευση.
Δείτε επίσης: Bootkitty: Το UEFI malware χρησιμοποιεί το LogoFAIL και στοχεύει Linux
Ο πυρήνας Linux είναι ένα κρίσιμο στοιχείο του λειτουργικού συστήματος Linux, που λειτουργεί ως γέφυρα μεταξύ υλικού και λογισμικού. Παρά τον ισχυρό σχεδιασμό και τη συνεχή ανάπτυξή του, μπορεί περιστασιακά να προκύψουν ελαττώματα στον πυρήνα, θέτοντας πιθανούς κινδύνους για την ασφάλεια. Αυτά τα ελαττώματα ενδέχεται να επιτρέψουν στους εισβολείς να εκτελέσουν μη εξουσιοδοτημένο κώδικα, να κλιμακώσουν τα προνόμια ή να προκαλέσουν αστάθεια του συστήματος. Οι συνήθεις αιτίες περιλαμβάνουν ακατάλληλη επικύρωση εισόδου, σφάλματα διαχείρισης μνήμης ή λογικά ελαττώματα στον κώδικα. Η αντιμετώπιση αυτών των ελαττωμάτων απαιτεί επιμελή διαχείριση ενημερώσεων κώδικα, τακτικές ενημερώσεις και τήρηση βέλτιστων πρακτικών ασφαλείας για τη διασφάλιση της ακεραιότητας των συστημάτων που βασίζονται στον πυρήνα του Linux.
Πηγή: cybersecuritynews