Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu
By Matteo Gatti
Canonical ha chiuso una vulnerabilità di Sudo in tutte le release Ubuntu.
L’azienda di Londra ha pubblicato un avviso di sicurezza per informare gli utenti di Ubuntu circa il rilascio di una importante patch per Sudo.
Stando alla Ubuntu Security Notice USN-3304-1, il problema affliggeva Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), e il meno recente Ubuntu 14.04 LTS (Trusty Tahr). Non è finita qui: anche tutte le derivate di Ubuntu sono coinvolte a partire da Kubuntu per passare a Xubuntu ma anche Lubuntu e Ubuntu GNOME, etc.
Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu
La vulnerabilità è stata scovata in Sudo. Sudo (abbreviazione dalla lingua inglese di super user do), è un software open-source scritto in C per i sistemi operativi Unix e Unix-like che, con dei vincoli, permette di eseguire altri programmi assumendo l’identità (e di conseguenza anche i privilegi) di altri utenti.
La falla permetteva ad un local attacker (il fatto che non fosse possibile sfruttarla da remoto ne ridimensiona la gravità) di sovrascrivere i file come se fosse l’amministratore di sistema. “Sudo non effettuava correttamente il parse di /proc/[pid]/stat. Un hacker con accesso fisico alla macchina poteva sovrascrivere ogni tipo di file“.
Questo software è veramente molto importante per i sistemi Unix pertanto è consigliato aggiornare immediatamente il software all’ultima versione messa a disposizione da Canonical nei repositories ufficiali di Ubuntu. In altre parole dovete aggiornare sudo e sudo-ldap alla versione:
- 1.8.19p1-1ubuntu1.1 su Ubuntu 17.04 Zesty Zapus;
- 1.8.16-0ubuntu3.2 su Ubuntu 16.10 Yakkety Yak;
- 1.8.16-0ubuntu1.4 su Ubuntu 16.04 LTS Xenial Xerus (LTS release);
- 1.8.9p5-1ubuntu1.4 su Ubuntu 14.04 LTS Trusty Tahr (LTS release).
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.