O Ubuntu 24.04 LTS foi lançado em 25 de abril de 2024, trazendo novas e empolgantes funcionalidades. No entanto, como em qualquer lançamento, ele não está imune a vulnerabilidades. Recentemente, a equipe de segurança do Ubuntu abordou diversas vulnerabilidades que afetam o Ubuntu 24.04 e que poderiam potencialmente levar a negação de serviço ou à execução de código arbitrário.

Foi descoberta uma vulnerabilidade no pacote less, um programa de paginação semelhante ao more, que ajuda a exibir o conteúdo de arquivos de texto no terminal. A falha permitia a execução de comandos do sistema operacional por meio de um caractere de nova linha dentro de um nome de arquivo, devido ao manuseio incorreto de aspas no componente filename.c.

Explorar essa vulnerabilidade geralmente envolve usar nomes de arquivos sob controle do atacante, como aqueles extraídos de arquivos não confiáveis. Foi encontrada também uma vulnerabilidade no curl onde ele manipulava mal a memória ao limitar o número de cabeçalhos com o HTTP/2 server push habilitado. Explorar essa falha poderia permitir que um atacante remoto causasse exaustão de recursos no curl, resultando em uma condição de negação de serviço. Diante dos riscos que essas vulnerabilidades representam, é recomendado que os usuários do Ubuntu 24.04 apliquem prontamente as atualizações de segurança.