Nella giornata di ieri Canonical ha pubblicato una nota in cui comunica di aver patchato diverse vulnerabilità presenti nei sistemi operativi Ubuntu.

Le falle di sicurezza di cui vi parlerò fra poco erano presenti sia su Ubuntu 16.04 LTS (Xenial Xerus), che su Ubuntu 14.04 LTS (Trusty Tahr) ma anche su Ubuntu 12.04 LTS (Precise Pangolin) e su Yakkety Yak.

Le quattro vulnerabilità nel dettaglio.

La prima, CVE-2016-7425, è stata scovata da Marco Grassi nell’Areca RAID Controllers driver, il quale non era in grado di gestire correttamente alcuni messaggi di controllo. La falla è presente su Ubuntu 16.10, 16.04 LTS che su 14.04 e 12.04 LTS.

La seconda vulnerabilità, CVE-2016-7097,  affliggeva Ubuntu 16.10 e Ubuntu 16.04 LTS  e riguardava il filesystem, permetteva ad un local attacker di ottenere i privilegi di amminitratore. Anche la terza vulnerabilità, (CVE-2016-9644), consentiva di ottenere “facilmente” i privilegi di amministratore però, a differenza della precedente, riguarda solo Xenial Xerus.

La quarta, (CVE-2016-8658), così come la seconda, è presente su Ubuntu 16.10 e su Ubuntu 16.04 LTS, ed è uno stack-based buffer overflow nel driver Broadcom IEEE802.11n FullMAC, permetteva ad un local attacker di ottenere i privilegi di amministratore o di far crashare il sistema.

Canonical si raccomanda di aggiornare immediatamente il sistema.

sharing-caring-1-1-1-1

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

No more articles