QR code per la pagina originale

Aggiornamenti di sicurezza per Ubuntu

Canonical ha segnalato la scoperta di 10 bug nelle versioni 6.06, 8.04, 8.10, 9.04 e 9.10 di Ubuntu. Alta la gravità delle vulnerabilità rilevate (rischio di Denial of Service, crash e accesso a livello di root): si consiglia immediato aggiornamento

,

«L’annuncio è passato forse inosservato, ma probabilmente merita la stessa attenzione di quelli relativi ai nuovi rilasci della distribuzione: gli sviluppatori Canonical hanno infatti segnalato la presenza di ben 10 vulnerabilità nel kernel di Ubuntu, e suggeriscono agli utenti un aggiornamento tempestivo della versione presente sulla propria macchina».

La notizia è sottolineata da Webnews, ove è rilanciato il monito degli sviluppatori Ubuntu (datato 5 Febbraio) relativo alle versioni precedenti del sistema operativo open source. Le versioni vulnerabili sono le varie 6.06, 8.04, 8.10, 9.04 e 9.10, ivi comprese le derivate Kubuntu, Edubuntu e Xubuntu. Trattasi di vulnerabilità particolarmente critiche, i cui rispettivi exploit potrebbero abilitare possibili Denial of Service, crash sul sistema e azioni con privilegi di root.

«Andando nei dettagli, alcuni dei 10 bug riscontrati possono avere come conseguenza il crash del sistema a causa di attacchi esterni o, nel peggiore dei casi, l’accesso come root al sistema operativo a persone non autorizzate. Questo a causa di alcuni problemi nella gestione dei filesystem ext4, HFS e FUSE, o nell’errata decodifica di alcune istruzioni da parte di KVM, che però può portare solo al crash del sistema in caso di attacchi DoS. Eventuali malintenzionati possono avere accesso all’account root anche tramite una rete LAN, a causa di alcuni bug presenti nei driver di rete e1000 ed e1000e per EeePC. Altri bug riguardano la gestione della memoria, il protocollo IPv6, e alcuni driver».

Il consiglio Canonical è quello di aggiornare immediatamente il sistema tramite apposito codice:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Per verificare la versione in uso sul proprio computer, spiega ancora Webnews, è invece necessario il comando:

$ uname -r

Ogni ulteriore dettaglio relativo agli aggiornamenti di sicurezza del sistema operativo è disponibile sull’apposita pagina messa a disposizione sul sito Ubuntu.

Notizie su: