Nella giornata di ieri Canonical ha pubblicato una nota in cui comunica di aver patchato diverse vulnerabilità presenti nei sistemi operativi Ubuntu.

Le falle di sicurezza di cui vi parlerò fra poco erano presenti sia su Ubuntu 16.04 LTS (Xenial Xerus), che su Ubuntu 14.04 LTS (Trusty Tahr) ma anche su Ubuntu 12.04 LTS (Precise Pangolin) e su Yakkety Yak.

Le quattro vulnerabilità nel dettaglio.

La prima, CVE-2016-7425, è stata scovata da Marco Grassi nell’Areca RAID Controllers driver, il quale non era in grado di gestire correttamente alcuni messaggi di controllo. La falla è presente su Ubuntu 16.10, 16.04 LTS che su 14.04 e 12.04 LTS.

La seconda vulnerabilità, CVE-2016-7097,  affliggeva Ubuntu 16.10 e Ubuntu 16.04 LTS  e riguardava il filesystem, permetteva ad un local attacker di ottenere i privilegi di amminitratore. Anche la terza vulnerabilità, (CVE-2016-9644), consentiva di ottenere “facilmente” i privilegi di amministratore però, a differenza della precedente, riguarda solo Xenial Xerus.

La quarta, (CVE-2016-8658), così come la seconda, è presente su Ubuntu 16.10 e su Ubuntu 16.04 LTS, ed è uno stack-based buffer overflow nel driver Broadcom IEEE802.11n FullMAC, permetteva ad un local attacker di ottenere i privilegi di amministratore o di far crashare il sistema.

Canonical si raccomanda di aggiornare immediatamente il sistema.

sharing-caring-1-1-1-1

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • Maurizio Tosetti

    Canonical si racconanda di aggiornare immediatamente il sistema. Ancora ?! Non si corre il rischio di eventuali regressioni?

    • Kastriot Lleshi

      Nessuna regressione! Si tratta semplicemente di effettuare un aggiornamento normale:
      sudo apt-get update
      sudo apt-get upgrade
      Tutto qui, oppure tramite gestore di aggiornamenti

  • ma il network manager che funziona decisamente male sia su ubuntu 16.04 che su 16.10 quando lo vogliono sistemare?? è un problema noto dal rilascio di ubuntu 16.04 e ancora non è stato fixato

    • Andrea

      che problemi ti da?

      • ogni tanto (dopo svariato tempo di inattività anche se il pc non va in standby, infatti io ce l’ho disattivato) il network manager cambia l’icona del wifi con quella della connessione ethernet (fino a qui non è grave), inoltre non rileva più nessuna rete wifi (nemmeno quella a cui sei collegato), non ti dice più il tuo indirizzo ip perchè risulti sconnesso dal wifi, ma internet continua a funzionare correttamente quindi è solo un problema di visualizzazione.
        l’unica soluzione è o riavviare il pc, oppure riavviare il servizio di network manager.
        inoltre ho anche rilevato un problema nel refresh delle reti, se hai il pc acceso e poi ti avvicini ad una rete (o magari crei un AP con lo smartphone) network manager non lo rileva, devi o spegnere e riaccendere il wifi (ma a quel punto spesso ricapita il problema che ho detto prima) oppure riavviare il servizio di network manager.

        poi oltre al problema di netowrk manager io ho anche il problema dello standby, sul mio pc non funziona, va in standby ma poi non si riesce a riesumarlo, rimane se non ricordo male la schermata nera

        • Andrea

          a me capito solamente il primo, quello da poco conto diciamo, per il resto sembra tutto ok. grazie era giusto per capire.

          • Aury88

            idem

No more articles