15 falle nel kernel: Ubuntu corre ai ripari

di Michele C. Soccio - Lunedì 6 Luglio 2009 alle 08:48

Ubuntu

Canonical ha distribuito un importante aggiornamento di sicurezza per tutte le versioni di Ubuntu attualmente supportate. Le 15 falle individuate sono infatti rimaste nascoste per diversi anni in numerose release del kernel Linux, ma nonostante l’enorme tempo di latenza non sono state ancora sfruttate per sferrare un attacco vero.

Si resta quindi solo ad un livello di pericolo potenziale, anche se alcune delle vulnerabilità potrebbero essere utilizzate per condurre un attacco di tipo DoS (Denial of Service), in particolare quelle riguardanti il network stack, il driver per le schede di rete e1000 e la gestione del namespace in IPv6.

Uno dei sistemi più esposti è il Network File System (NFS): i tre diversi problemi possono mettere a rischio sia l’accesso ai dati, facilmente ottenibili da un aggressore, sia il settaggio dei permessi di esecuzione sui file presenti nella condivisione.

Come d’abitudine nel mondo open source, Canonical ha rilasciato a tempo di record una nuova versione del kernel per tutte le release di Ubuntu vulnerabili: la 6.06LTS, 8.04LTS, 8.10 e la recente 9.04. L’installazione del nuovo kernel avviene automaticamente con gli aggiornamenti, ma nel caso si utilizzino dei moduli di terze parti (ad esempio i driver NVidia scaricati dal sito del costruttore) occorre ricompilarli e reinstallarli.

 

Tags: , ,

sponsor

Commenti

  1. [1]

    Buongiorno,
    è necessaria la rimozione/reinstallazione anche dei driver ATI?

    di Scugnizzo - 06 Luglio 2009 - 10:16

  2. [2]

    Ma non lo faceva in modo automatico grazie al programma sviluppato dalla dell ?

    di phede86 - 06 Luglio 2009 - 11:14

  3. [3]

    Il kernel è stato aggiornato giorno 2 luglio:

    http://forum.ubuntu-it.org/ind.....529.0.html

    A questo punto perchè non pubblicate anche le notizie delle falle delle altre distro??

    http://secunia.com/advisories/.....35685/

    http://secunia.com/advisories/.....35716/

    di Paguro - 06 Luglio 2009 - 12:53

  4. [4]

    @phede86. Sì, ma non con alcuni moduli parzialmente “chiusi”, come quelli di NVidia (esperienza personale).
    @Scugnizzo. Con i driver di ATI non dovrebbero esserci problemi. Tuttavia, se li hai installati scaricandoli dal sito ATI invece di usare quelli inclusi già in Ubuntu, ti consiglio di salvare il file di installazione dei driver in una posizione comoda (ad esempio nella home). Nel caso l’interfaccia grafica non dovesse caricare correttamente, puoi usare uno dei terminali testo (ad esempio CTRL+ALT+F1) per entrare con i tuoi nome utente e password e procedere all’installazione. Al termine riavvia.

    di Michele C. Soccio - 06 Luglio 2009 - 13:55

  5. [5]

    Io non ho trovato nessun aggiornamneto per qunato rigurada il kernel solo di pidgin, perl , hal e purple

    di phede86 - 06 Luglio 2009 - 16:10

  6. [6]

    Quanto mi diverto quando leggo ste notizie…prima incasinano i kernel con le loro schifezze e poi corrono ai ripari…Slackware forever!!!!
    Ciau!

    di Djdas - 09 Luglio 2009 - 11:09

Inserisci il tuo commento

Aumenta l'altezza della textarea Riduci l'altezza della textarea