È normale che bug vengano scoperti anche molto tempo dopo il rilascio di un software, ed è sempre un bene, soprattutto se si parla di vulnerabilità che minano la sicurezza di un sistema.
Questa volta a farne le spese è Ubuntu 10.04 LTS dove sono state scoperte ben 9 vulnerabilità riguardanti molti aspetti. L’annuncio è stato fatto qualche giorno fa direttamente da Canonical. Molti di questi bug riguardano in particolar modo i file system, uno tra questi, ad esempio, è in NFS (CVE-2011-2491) dove, per un problema di gestione delle richieste di sblocco all’NFS Lock Manager, un attaccante locale può causare Denial of Service.
In XFS ( CVE-2011-4077) invece il problema è una sbagliata gestione dei percorsi dei file, che può essere usato per creare crash di sistema ottenendo anche i privilegi di root. O ancora HFS (CVE-2011-4330) dove il problema è causato da un filesystem malformato che può provocare un crash del sistema o l’ottenimento dei privilegi di root. Problemi anche per lo stack wireless (CVE-2011-2517) dove la lunghezza dell’SSID non era correttamente gestita. Per la lista completa delle vulnerabilità, e degli aggiornamenti da effettuare per correggere le vulnerabilità, qui si può trovare l’annuncio ufficiale.