🛡️🐧 Canonical confirmă patch-urile Ubuntu pentru vulnerabilitatea critică „DirtyClone” din kernelul Linux 🚀📦Compania Canonical a reacționat oficial și a confirmat implementarea patch-urilor de securitate destinate utilizatorilor Ubuntu, menite să blocheze exploatarea vulnerabilității de kernel de mare gravitate cunoscute sub numele de DirtyClone.La fel ca în cazul actualizării de urgență lansate recent de echipa Tails, Canonical s-a mișcat rapid pentru a securiza milioanele de mașini fizice, servere de cloud și instanțe enterprise care se bazează pe sistemele sale de operare.Iată cele mai importante detalii oferite de Canonical despre remedierea acestei breșe:🔹 Ce este „DirtyClone” și de ce contează?Vulnerabilitatea rezidă în modul defectuos în care nucleul Linux manipulează apelul de sistem clone (mecanismul prin care un proces își creează un proces-copil, partajând sau nu resursele de memorie). Prin exploatarea acestei portițe, un utilizator local cu drepturi minime sau o aplicație malițioasă poate genera o eroare logică la nivelul memoriei virtuale, reușind să execute cod arbitrar și să obțină privilegii complete de root (administrator), ocolind mecanismele stricte de izolare ale containerelor (sandbox breakout).🔹 Versiunile Ubuntu vizate de actualizări:Canonical a integrat patch-urile în depozitele oficiale pentru toate versiunile sale majore aflate sub suport activ:Ubuntu 26.04 LTSUbuntu 24.04 LTSUbuntu 22.04 LTSUbuntu 20.04 LTS (prin programul ESM - Expanded Security Maintenance)🔹 Cum se aplică remedierea?Deoarece problema se află direct în nucleul sistemului de operare, utilizatorii trebuie să își actualizeze pachetele de kernel și, cel mai important, să repornească sistemul pentru ca noul nucleu securizat să fie încărcat în memorie.Actualizarea se poate realiza rulând în terminal clasicele comenzi:Bashsudo apt update && sudo apt dist-upgrade
sudo reboot
Pentru infrastructurile de tip enterprise sau serverele critice unde timpul de nefuncționare (downtime) nu este permis, Canonical amintește că patch-ul este distribuit și prin intermediul serviciului său de Canonical Livepatch, care permite aplicarea corecturilor de securitate direct pe kernelul activ, în timp real, fără a fi necesar un restart imediat al serverului.
#Ubuntu #Canonical #DirtyClone #LinuxKernel #SecurityPatch #Cybersecurity #LTS #Livepatch #TechNews