Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni
È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono.
Perché sì, il valore aggiunto di un sistema operativo open-source come Linux sta proprio nel fatto di rendere pubblica ogni cosa, soprattutto quando mette a repentaglio la sicurezza del sistema.
Nell’ultimo periodo il Kernel Linux pare essere particolarmente stressato dal punto di vista delle vulnerabilità scoperte, basti pensare che il recente aggiornamento contiene le fix a 17 (!) CVE diverse, ciascuna con un suo rischio specifico:
- CVE-2021-23134 esecuzione di codice arbitrario;
- CVE-2021-3506 potenziale DOS;
- CVE-2020-24586 esposizione di informazioni sensibili;
- CVE-2020-24587 decrittazione di frammenti WiFi;
- CVE-2021-31440 esecuzione di codice arbitrario;
- CVE-2021-33200 esecuzione di codice arbitrario;
- CVE-2021-31829 esposizione di informazioni sensibili;
- CVE-2021-32399 esecuzione di codice arbitrario;
- CVE-2020-24588 iniezione di pacchetti malevoli via WiFi;
- CVE-2020-26141 potenziale decrittazione dei pacchetti WiFi
- CVE-2021-33034 esecuzione di codice arbitrario e potenziale DOS;
- CVE-2020-26145 iniezione di pacchetti malevoli via WiFi;
- CVE-2020-26147 iniezione di pacchetti malevoli via WiFi;
- CVE-2021-3609 esecuzione di codice arbitrario;
- CVE-2020-26139 potenziale DOS via WiFi;
- CVE-2021-23133 esecuzione di codice arbitrario;
- CVE-2021-3543 esecuzione di codice arbitrario;
Le fix in questione si applicano a tutte le distribuzioni attualmente manutenute dalle “case madri”, ma è interessante notare, al di là del mero allarme sulla necessità di aggiornamento, quanto si dia per scontato che ciascuna fix sia automatica. Non è così. Ogni CVE prevede una pubblicazione, lo studio della soluzione, la pubblicazione della patch ed infine la produzione dei pacchetti correttivi. In questo caso, e per il solo ambito Kernel, questo processo si è scatenato per ben 17 volte.
Impressionante.
Aggiornare, a questo punto, è quasi più una forma di rispetto.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
![[Guida] Rimuovere i duplicati delle foto con digiKam](https://www.lffl.org/wp-content/uploads/2021/08/digikam-duplicati-2.png "[Guida] Rimuovere i duplicati delle foto con digiKam 3")
