La Raspberry Pi Foundation ha annunciato la disponibilità di una patch per la distribuzione Debian-based Raspbian.

La falla, di cui vi abbiamo parlato anche ieri, chiusa è la CVE-2016-5195  anche nota come “Dirty COW bug” la quale permetteva ad un malintenzionato (local attacker) di ottenere i privilegi di amministratore senza averne il diritto. Il problema è stato affrontato da Torvalds in prima persona e la patch è stata implementata in quasi tutti i kernel (4.8, 4.4, 4.1, 3.18, 3.16, 3.12, 3.10, e 3.2).

raspbian pi dirty cow

Se avete un Raspberry Pi 2, Raspberry Pi 3, o Raspberry Pi Zero (SBC) con a bordo Raspbian, potete aggiornare il sistema chiudendo definitivamente la falla dando:

  1. sudo apt-get update
  2. sudo apt-get install raspberrypi-kernel

Terminata la procedura riavviate il sistema.

sharing-caring-1-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • TechnicX11

    A me dice: raspberrypi-kernel è già alla versione più recente.

    • Matteo Gatti

      strano la notizia è fresca fresca di oggi.. sicuro di non aver già dato un update nelle ultime ore??

      • TechnicX11

        Dunque, ieri avevo dato sudo rpi-update
        nei log vedo: *** Updating kernel modules
        uname -a:
        Linux raspberrypi 4.4.26-v7+ #915 SMP Thu Oct 20 17:08:44 BST 2016 armv7l GNU/Linux

        • Edoardo

          Ho aggiornato a quella versione di kernel quasi una settimana fa.

No more articles