La scorsa settimana abbiamo dedicato un articolo al nuovo servizio messo a disposizione degli utenti da parte di Canonical, il Kernel Live Patching.
Il Kernel Live Patching consiste nella possibilità, tramite il caricamento di moduli del kernel, di fare patching “live” del kernel stesso, senza necessità di riavviare la macchina. Il servizio è a disposizione degli utilizzatori di Ubuntu 16.04 LTS con a bordo il kernel 4.4 LTS.
Prima patch
Nella giornata di ieri è stata rilasciata la prima patch di sicurezza da parte di Luis Henriques, patch che ha sistemato due importanti bug presenti sia in Ubuntu che nelle distro derivate.
La prima falla chiusa è la CVE-2016-5195 anche nota come “Dirty COW bug” la quale permetteva ad un malintenzionato (local attacker) di ottenere i privilegi di amministratore senza averne il diritto.
La seconda vulnerabilità (CVE-2016-7039 e CVE-2016-8666), scoperta da Vladimír Beneš , permetteva ad un hacker, da remoto, di far crashare il sistema.
Vi ricordo che è disponibile la versione 13.3 del servizio di live patching, gratuito per un massimo di tre sistemi. Per maggiori informazioni vi rimando all’annuncio ufficiale della patch.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
