Canonical chiude numerose falle di sicurezza.

di Matteo Gatti · Pubblicato 12 Agosto 2016 · Aggiornato 30 Ottobre 2019

In breve: nella giornata di Mercoledì Canonical ha chiuso diverse falle di sicurezza trovate recentemente, vediamo i dettagli.

Le falle di sicurezza di cui vi parlerò fra poco erano presenti sia su Ubuntu 16.04 LTS (Xenial Xerus), che su Ubuntu 14.04 LTS (Trusty Tahr), e anche su Ubuntu 12.04 LTS (Precise Pangolin). Di conseguenza erano presenti anche sui vari flavors quali Kubuntu, Xubuntu, Lubuntu, Edubuntu, Ubuntu MATE, Ubuntu GNOME, e Mythbuntu.

La prima vulnerabilità è stata trovata da Ben Hawkes e riguarda un integer overflow, colpiva solo Xenial Xerus e Precise Pangolin nelle rispettive versioni a 32 bit. Dava la possibilità ad un hacker di mandare in crash il sistema e di eseguire codice casuale come root. Analogamente alla prima falla anche la seconda colpiva solo 16.04 e 12.04 e permetteva di eseguire codice malevolo con i permessi di root. E’ stata scovata nel percpu allocator.

La terza vulnerabilità riguardava invece tutti i sistemi operativi Ubuntu sopra citati e permetteva ad un malintenzionato di far crashare il sistema mediante un attacco denial of service (DoS).

Kangjie Lu ha scovato la quarta e ultima falla patchata da Canonical, la quale colpiva tutti i sistemi operativi Ubuntu (12.04, 14.04, 16.04), e permetteva ad un hacker di ottenere informazioni sensibili passando per la memoria del kernel.

Canonical ha messo l’accento sull’importanza di aggiornare immediatamente:

linux-image-4.4.0-34 (4.4.0-34.53) è l‘ultima versione per Ubuntu 16.04 LTS;
linux-image-4.4.0-1019-raspi2 (4.4.0-1019.25) è l‘ultima versione per Ubuntu 16.04 LTS (per Raspberry Pi);
linux-image-3.13.0-93 (3.13.0-93.140) è l‘ultima versione per Ubuntu 14.04 LTS;
linux-image-3.2.0-107 (3.2.0-107.148) è l‘ultima versione per Ubuntu 12.04 LTS.

Inoltre vi ricordo che se state usando Ubuntu 14.04.5 LTS (Trusty Tahr) o Ubuntu 12.04.5 LTS (Precise Pangolin) (o uno dei loro flavors) è necessario aggiornare anche il kernel dai repo.

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

[Fonte]

L’articolo Canonical chiude numerose falle di sicurezza. sembra essere il primo su Lffl.org.

Visited 2 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.