Canonical ha annunciato nelle ultime ore, tramite una security notice, che è disponibile un aggiornamento necessatio per fixare un bug presente nei pacchetti del kernel linux che si presenta come una vulnerabilità del kernel stesso.

La vulnerabilità CVE-2012-2390 infatti, consisterebbe in un errore nel memory subsystem del Kernel Linux (hugetlb), presente in Ubuntu 12.04, che permette ad utenti senza particolari privilegi di sfruttarlo per un attacco DoS (Denial of Service) e quindi mandando in crash il sistema.

Questa falla può essere riparata facendo l’upgrade all’linux-image-3.2.0-27 (3.2.0-27.43).


In questa pagina potete trovare le specifiche della vulnerabilità.


Vi invitiamo pertanto all’aggiornamento immediato nel caso aveste una delle versioni di Ubuntu segnalate come vulnerabili nella pagina linkata sopra.

  • Jjs

    la falla riguarda solo Ubuntu o anche Debian da cui è derivata?

    • Nicola Zero

       Nella pagina della vulnerabilità si fa riferimento solo a versioni di Ubuntu, e visto che l’annuncio è arrivato da Canonical, la vulnerabilità dovrebbe comprendere solo Ubuntu.

      • Qualcuno di passaggio

        Leggendo il CVE sembra che riguardi i kernel prima del 3.4.2.

        • Nicola Zero

          si è vero, controllando meglio si parla di un bug nei kernel precedenti al 3.4.2, è perchè si tratta di una notice pubblicata da Canonical che si fa riferimento solo ad Ubuntu.
          Errore mio!

  • roberto mangherini

    pensavo peggio. in pratica ti manda in crash se ricevi un dos…sempre meglio di bug che danno privilegi di root a chi non ne ha.

  • carlo coppa

    A me l’aggiornamento era già arrivato ieri sera !

  • Alessandro Gadda

    aggiornato sta mattina appena , quando sono arrivato in ufficio 

  • Angelinux

    un update va bene?? 

  • Gabriele Castagneti

    Bug Linux o Ubuntu?

    • Gabriele Castagneti

      Ah, ecco, Linux.

  • Claudette

    Anche su xubuntu 12 04??

    • Agno

       Se non hai il kernel aggiornato sì.

No more articles