Ubuntu 14.04 LTS: scoperte e patchate 2 nuove vulnerabilità del kernel Linux

Avatar utente
Etabeta
Messaggi: 945

Ubuntu 14.04 LTS: scoperte e patchate 2 nuove vulnerabilità del kernel Linux

Messaggio #1 »

Due nuove vulnerabilità sono state scoperte nel kernel Linux che equipaggia Ubuntu 14.04 LTS. I problemi sono stati prontamente risolti, ma è il caso di procedere subito all’aggiornamento del sistema.

Immagine

:D L’importanza di affidarsi unicamente a release di distro supportate ufficialmente dagli sviluppatori dovrebbe essere chiara a tutti noi: solo con un supporto attivo e costante è possibile stare alla larga da bug più o meno importanti, inclusi quelli di sicurezza. È il caso di Ubuntu 14.04 che, come ben sappiamo, è una release LTS (Long Term Support) e che offre supporto per ben 2 anni. Qualche giorno fa, gli sviluppatori di casa Canonical hanno scoperto l’esistenza di due bug di sicurezza che affliggono il kernel Linux 3.13. I problemi, dunque riguardano unicamente Ubuntu 14.04 LTS e non il più recente aggiornamento 14.04.3 che è basato su Linux 3.19.

Il primo dei due problemi rilevati (CVE-2015-5283) è relativo all’implementazione di SCTP (Stream Control Transmission Protocol) che, a causa di una sequenza errata nel protocollo di inizializzazione, permette ad un malintenzionato locale di mandare in crash il sistema. Il secondo, invece, è relativo al gestore portachiavi del kernel Linux (CVE-2015-7872) e anche in questo caso il pericolo è un crash del sistema (sempre causato da un utente locale).

Ovviamente, Canonical consiglia a tutti gli utenti che utilizzano Ubuntu 14.04 LTS di aggiornare subito il sistema con gli ultimi pacchetti disponibili che includono il pacchetto linux-image-3.13.0-71. Il consiglio è valido per tutte le architetture compatibili con Ubuntu: 32 bit, 64 bit, PowerPC e PPC64. Se vogliamo scoprirne di più sulle due vulnerabilità possiamo fare un salto su questa pagina :http://www.ubuntu.com/usn/usn-2823-1/ ;)

Fonte: Ubuntu for TUXjournal.net, 3 dicembre '15
Etabeta