L’annuncio è passato forse inosservato, ma probabilmente merita la stessa attenzione di quelli relativi ai nuovi rilasci della distribuzione: gli sviluppatori Ubuntu hanno infatti segnalato la presenza di ben 10 vulnerabilità nel kernel di Ubuntu, e suggeriscono agli utenti un aggiornamento tempestivo della versione presente sulla propria macchina.
Le versioni di Ubuntu afflitte da tali bug sono la 6.06, 8.04, 8.10, 9.04 e 9.10, e ovviamente sono coinvolte in tale problema anche le derivate di Ubuntu, quali ad esempio Kubuntu o Edubuntu. I pacchetti corretti sono già disponibili nei repository, e per rendere il proprio sistema sicuro è sufficiente aggiornare il database locale e lanciare un aggiornamento del sistema:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Andando nei dettagli, alcuni dei 10 bug riscontrati possono avere come conseguenza il crash del sistema a causa di attacchi esterni o, nel peggiore dei casi, l’accesso come root al sistema operativo a persone non autorizzate. Questo a causa di alcuni problemi nella gestione dei filesystem ext4, HFS e FUSE, o nell’errata decodifica di alcune istruzioni da parte di KVM, che però può portare solo al crash del sistema in caso di attacchi DoS.
Eventuali malintenzionati possono avere accesso all’account root anche tramite una rete LAN, a causa di alcuni bug presenti nei driver di rete e1000 ed e1000e per EeePC. Altri bug riguardano la gestione della memoria, il protocollo IPv6, e alcuni driver.
Come già detto, l’aggiornamento è caldamente consigliato a chiunque, l’elenco delle versioni del Kernel afflitte da tali vulnerabilità è disponibile a questo indirizzo. Per verificare la versione in uso sul proprio computer, è sufficiente lanciare da terminale il comando:
$ uname -r
Non per essere polemico,
ma un annuncio del genere su un sistema WindowsMac avrebbe suscitato ilarità e derisione da parte di molti.
Personalmente a me basta che tutti i sistemi ricevano supporto e quindi sono ben contento per gli utenti GNULinux che vedono risolti diversi problemi.
Non posso però non sottolineare ancora che se la cosa fosse successa per Windows ci sarebbe un assalto alla diligenza spietato.
Tutti gli OS sono imperfetti,c’è poco da fare.
di Vale - 11 febbraio 2010 - 14:02
perché preoccuparsi?
L’ aggiornamento è automatico… e a me l’ ha già fatto da mo’!
di burgdorferi - 11 febbraio 2010 - 14:55
@ Vale:
Standing ovation
@ Burg:
Lo è anche su Windows, OSX, etc
di spino - 18 febbraio 2010 - 14:25
Veramente annunci del genere, su Windows, sono quasi giornalieri.
A parte ciò, sai che ci sono falle di Windows XP segnalate da *7 anni* e non ancora risolte?
Un giretto su secunia fa imparare tante cose.
di guiodic - 19 febbraio 2010 - 03:01
Ovviamente, la buona pastura funziona sempre…
Mi fai una lista di tutte le persone vittime di codeste falle?
Perchè un conto è leggere “scarica l’aggiornamento tal dei tali che chiude una falla che POTREBBE”…etc. etc.”….
Un conto è essere veramente vittima della fallacità del SO come sembrate sostenere da anni.
Ubuntu 6.06 è del 2006, se non erro, quindi 4 anni fa… non proprio pochissimo.
Come già detto altrove sempre a te, ho usato e uso ubuntu con soddisfazione… ma sono veramente stanco di queste gare a chi ce l’ha più lungo e sicuro.
di spino - 20 febbraio 2010 - 07:05
C’è una fondamentale differenza: questa vulnerabilità è stata scoperta adesso, quelle di Windows risalenti al 2003 e 2005 invece sono state scoperte allora, cioè 5-7 anni fa. E sfruttate quindi chissà quante volte da malware di vario genere.
di guiodic - 20 febbraio 2010 - 14:15
Non capisco il punto…il fatto che una vulnerabilità sia scoperta prima o dopo, che cambia ai fini della sicurezza?
La tua non è una differenza fondamentale, ma fondamentalista…
di spino - 21 febbraio 2010 - 10:19
Be’ se non capisci neanche questo….
Il fondamentalismo è il tuo, che pure di fronte all’evidenza la neghi. Di solito il fondamentalismo si accompagna alla non-conoscenza dell’argomento, come dimostra la frase precedente.
di guiodic - 21 febbraio 2010 - 16:40
Invece la presunzione e la prosopopea sono un tuo appannaggio, vero?
di spino - 22 febbraio 2010 - 13:34
no, semplicemente la logica … e qualche studio…
di guiodic - 22 febbraio 2010 - 14:44
chi si loda, si sa…
di spino - 22 febbraio 2010 - 15:20
be’ detto da uno che si esalta organizzando party per l’uscita di Windows 7… LOL!
di guiodic - 22 febbraio 2010 - 15:40
E di grazia, dove mi sarei “lodato” di ciò?
Non mi ricordo proprio di essermi “lodato” per aver partecipato all’evento Microsoft, né tanto meno per possedere conoscenze informatiche superiori ad altri.
Au contraire, qui mi pare ci sia solo uno che si “esalta” per la propria “presunta” superiorità intellettuale, e non sono certo io…
L’unica cosa che ti invidio è l’abilità da contorsionista per darti da solo le pacche sulle spalle
PS
Poi, se hai la bontà di spiegare a noi comuni mortali il nesso fra lodarsi ed esaltarsi, pendiamo tutti dalle tua labbra…
di spino - 22 febbraio 2010 - 16:13
ti stai un po’ arrampicando sugli specchi… chi se ne frega di “lodare”, “esaltare”… prendo atto che sei un Windows Fan e, come tutti i fan di prodotti commerciali, accusi gli altri di essere fondamentalisti semplicemente perché hanno un’idea diversa, in questo caso dell’informatica.
Io non organizzo feste per celebrare l’uscita di un prodotto commerciale, non sono un venditore di prodotti Microsoft.
Tu lo fai ed il bello è che manco sei pagato per farlo. Questo si chiama essere invasati.
di guiodic - 22 febbraio 2010 - 16:40
“ti stai un po’ arrampicando sugli specchi?”
ROTFL! Io?
Bella…mai pensato di fare il cabarettista?
“chi se ne frega di “lodare”, “esaltare”? prendo atto che sei un Windows Fan”
E prendi atto male, visto che fino a ieri sul mio eeepc 900 campava tranquillamente Ubuntu 9.10
“e, come tutti i fan di prodotti commerciali, accusi gli altri di essere fondamentalisti…”
Io non accuso.
Prendo atto.
Posti praticamente in qualsiasi thread parli di windows (la versione non è importante) compreso il tuo blog solo per spalare letame.
Al contrario di quel che pensi, nel mio blog invece troverai più di una positiva recensione di sistemi non commerciali…
Se questo è essere fazioso e fondamentalista, tu cosa sei?
“Io non organizzo feste per celebrare l’uscita di un prodotto commerciale, non sono un venditore di prodotti Microsoft…”
Nemmeno io.
Non sei nemmeno tu un rivenditore di distribuzioni Linux (immagino tu sappia ne esistano anche a pagamento, vero?) eppure ti spertichi in lodi continuamente…
“Tu lo fai ed il bello è che manco sei pagato per farlo. Questo si chiama essere invasati…”
Vedi sopra.
A te chi te lo fa fare?
Io non difendo Windows.
Difendo e rivendico il diritto di poter scegliere il SO che si preferisce senza che ci sia qualcuno come te che spara giudizi sulle persone senza sapere una minima mazza di quel che dice…
di spino - 22 febbraio 2010 - 18:06
poi che è successo? t’ha chiamato Steve Ballmer e ti ha cazziato?
Completamente falso. Non vado certo a rincorrere Windows, quando capita di leggere qualcosa in merito allora replico. Tutto qui.
E’ disonesto rappresentare le opinioni degli altri alterandole e riferendo di comportamenti mai avvenuti.
E lasciatelo dire, è da fanatici. E’ lo stesso atteggiamento di certi fondamentalisti religiosi.
Ne deduco che sul tuo blog scrivi cose non vere allora.
Manco per nulla, io riferisco dei fatti oggettivi che chiunque può verificare, come ad esempio il fatto che Windows XP non corregge falle la cui pubblicità risale a molti anni fa. Questo è un fatto che io ho riportato e tu hai giustificato la cosa oltre ogni ragionevolezza. Altro atteggiamento tipico da chi crede in una religione.
Sulle persone? io ho portato dei fatti tecnici su dei sistemi operativi. Le persone non c’entrano.
di guiodic - 22 febbraio 2010 - 18:15
per me siete fusi tutti e due Ogni uno sceglie ciò che vuole, a pagamento o non. basta che ci sia un assistenza dietro, anche se gratis è meglio
di spikar - 22 febbraio 2010 - 18:21
“poi che è successo? t’ha chiamato Steve Ballmer e ti ha cazziato?
”
No… mi ha mandato una copia gratuita di Windows 7 Ultimate.
“Completamente falso. Non vado certo a rincorrere Windows, quando capita di leggere qualcosa in merito allora replico. Tutto qui.
E’ disonesto rappresentare le opinioni degli altri alterandole e riferendo di comportamenti mai avvenuti.
E lasciatelo dire, è da fanatici. E’ lo stesso atteggiamento di certi fondamentalisti religiosi.”
Che esattamente quello che stai facendo tu con i miei commenti…
“Ne deduco che sul tuo blog scrivi cose non vere allora.”
Ho scritto sul mio blog di essere stato pagato per organizzare un party di presentazione di Windows 7?
Tu hai grossi problemi con la vista, se non peggio…
“Manco per nulla, io riferisco dei fatti oggettivi che chiunque può verificare…”
http://guiodic.wordpress.com/tag/windows-7/
Questi sarebbero i post obiettivi?
Curioso che nel tuo obiettivissimo diario personale non trovino posto articoli, ad esempio, su questi bachetti di cui stiamo discorrendo…
“Sulle persone? io ho portato dei fatti tecnici su dei sistemi operativi. Le persone non c’entrano.”
I fatti “tecnici” che riporti sono quasi sempre di seconda mano, tipo “qui scrivono che…là dicono che…ho saputo che…” etc. etc.
E mi pare che visto che in più di una occasione mi hai dato dell’ignorante in materia, per giunta rispetto ad un prodotto che per tua stessa ammissione non conosci bene, beh…
di spino - 22 febbraio 2010 - 18:37
Tu hai forti problemi di comprensione. Non ho mai detto che t’hanno pagato. Ma questa è un’aggravante, no un’attenuante.
Dimmi cosa c’è di non vero in quei post.
E che dovrei scrivere, che è stata trovata una falla ed è stata corretta? che notizia è? La notizia sarebbe se fosse stata trovata e fossero passati 5 anni fino alla sua correzione. Cosa che con Windows accade.
Technet e msdn non mi pare “seconda mano”. E’ fonte primaria, essendo di Microsoft. Continui a dipingere le mie opinioni in modo distorto.
Circa 5 anni di sysadmin e sviluppatore ASP su Windows NT e 2000 … direi che bastano come referenza.
di guiodic - 22 febbraio 2010 - 18:49
E’ quello che sostengo da sempre…
Non a caso ho scritto: “Come già detto altrove sempre a te, ho usato e uso ubuntu con soddisfazione? ma sono veramente stanco di queste gare a chi ce l’ha più lungo e sicuro…”
di spino - 23 febbraio 2010 - 17:49
Sapessi quelli che ogni giorno hanno a che fare con problemi di sicurezza di windows quanto sono stanchi. Il problema è che non sanno che non è normale.
Ogni giorno si perde tempo e denaro per problemi con Windows e malware, ma ormai per gli utenti sembra normale che sia così…
di guiodic - 23 febbraio 2010 - 18:14
Certo ognuno sceglie quel che gli pare, finché non danneggia altri. Però se – tanto per fare un esempio – mi ritrovo un ufficio pubblico bloccato perché la loro infrastruttura IT è stata colpita dall’ennesimo virus, allora il danno ce l’abbiamo tutti noi utenti di quella pubblica amministrazione per cui non rilascia ad esempio un documento che mi serve, oppure perde i dati, ecc.
Casi come questi purtroppo sono giornalieri.
di guiodic - 23 febbraio 2010 - 18:32
E cosa mi/ci garantisce che un ufficio pubblico non possa rimanere bloccato se non per un virus, per un baco di una qualsiasi versione di linux?
E cosa mi garantisce che la soluzione arriverebbe in tempi rapidi??
E chi dovrebbe fornirla questa soluzione rapida? e Se lo fa, perchè dovrebbe farlo gratuitamente?
di spino - 23 febbraio 2010 - 19:31
com’è che si dice? 5 milioni di mosche non possono sbagliare…
di spino - 23 febbraio 2010 - 19:32
Difficile trovare bachi in una debian etch o in una Red Hat o una Suse Linux Enterprise. Comunque molti meno bachi di Windows.
E chi dice che lo deve fare gratuitamente?
Ecco appunto…
di guiodic - 23 febbraio 2010 - 19:36
ma perchè, Novell lavora gratis?
Quindi ci sono? deciditi…
E allora dov’è la differenza?
A te, sistemista, ti pagano lo stesso, sia che “fatichi” sia che ti rigiri i pollici…
La tua attitudine all’umorismo ha un che di inquietante…
di spino - 24 febbraio 2010 - 07:24
http://www.novell.com/it-it/products/desktop/pricing_euro.html#basic
Linux, se vuoi un supporto vero, costa eccome… (e giustamente, sottolineo io)
di spino - 24 febbraio 2010 - 07:31
ma che c’entra il fatto che l’assistenza si paga? non capisco. Qui parliamo di sicurezza di base del sistema.
di guiodic - 24 febbraio 2010 - 10:55
E allora mi sa che hai sbagliato articolo per discutere, visto che questo tratta di vulnerabilità di una versione linux vecchie di almeno 4 anni…
Dai, forza, ora riprova con le ventose, che forse ti riesce meglio…
di spino - 24 febbraio 2010 - 11:16
Forse non hai capito che qui si tratta di vulnerabilità scoperte recentemente, non 4 anni fa.
E sai da chi? da sviluppatori di Red Hat, Novell, del kernel linux, ecc.
Cambi motivazioni ogni messaggio: prima parli di sicurezza, poi di costi dell’assistenza … che c’entra? Fai un minestrone …
di guiodic - 24 febbraio 2010 - 11:26
Niente… mi sa che devi cambiare attrezzatura…
di spino - 24 febbraio 2010 - 11:51
Guarda che non basta fare il superiore per dimostrare di avere ragione.
Non hai portato neppure una sola motivazione logica o fattuale. In più, di fronte ai fatti, hai cambiato discorso.
di guiodic - 24 febbraio 2010 - 11:55
Mi stai dando dell’ignorante dai tempi del tuo articolo (?) su Windows 7… e dai a me del superiore?
Qui di “fatto” ce n’è uno solo, e sei te…
di spino - 24 febbraio 2010 - 12:19
appunto, fai il superiore senza averne le capacità.
di guiodic - 24 febbraio 2010 - 12:20
Non so a casa tua, ma a casa mia uno fa il “superiore” quando “si bulla” di avere conoscenze superiori all’interlocutore, cosa che se tu avessi un minimo di onestà intellettuale (di cui evidentemente difetti, viste le tue ultime risposte) dovresti riconoscere nelle tue risposte, non nelle mie.
A questo punto non mi rimane che citarti:
“Be’ se non capisci neanche questo?”
L’ultimo chiuda la porta.
di spino - 24 febbraio 2010 - 12:26
Io non faccio il superiore. Io ho esposto dei fatti. Tu no. Tu hai fatto solo trolling.
di guiodic - 24 febbraio 2010 - 12:28