Debian project ha rilasciato un importante fix di sicurezza per il kernel

debian

Gli sviluppatori dietro al progetto Debian hanno da poco rilasciato un importante aggiornamento dei pacchetti della loro ultima distribuzione Debian GNU/Linux 8.5 “Jessie”. Può essere catalogato come “aggiornamento di sicurezza” perchè va a risolvere gravi bug scoperti da hacker e ricercatori.

Salvatore Bonaccorso, che si è occupato della stesura dell’annuncio ufficiale, ha informato la community circa la risoluzione di quattro grosse falle (CVE-2016-5696, CVE-2016-6136, CVE-2016-6480, e CVE-2016-6828).

CVE-2016-5696 è il famoso TCP flaw del quale vi abbiamo parlato diffusamente in un altro articolo che potete leggere cliccando qui. Fondamentalmente a causa di questa falla è (era) possibile per chiunque possieda una connessione a Internet determinare se due parti – per esempio, un utente col suo smartphone e un server – stiano utilizzando una connessione TCP long-lived e, se la connessione non è crittografata, inserire nel traffico codice o contenuti arbitrari, anche pericolosi.

Tutto ciò permette (permetteva) di dipingere scenari poco simpatici mettendo a rischio la sicurezza degli utenti in rete: gli  attacchi di phishing, ad esempio, risulterebbero molto semplici da portare a termine.

tcp-flaw sicurezza

La falla affligge tutti gli smartphone Android che hanno a bordo una versione datata del kernel (circa l’80% dei telefoni android in circolazione).

Oltre alla risoluzione del TCP flaw è stato patchato l’audit subsytem e il driver aacraid.

Tutti gli utenti Debian sono invitati ad aggiornare il prima possibile a questa nuova versione del kernel (3.16.36-1+deb8u1) già presente nei repo.

 sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.