web analytics

Il nuovo kernel Ubuntu patcha una vulnerabilità che affligge tutte le versioni

canonical-logo

Nella giornata di ieri Canonical ha informato la community circa una nuova versione del kernel che sistema una fala presente su tutte le versioni di Ubuntu.

L’aggiornamento di cui vi parlo è tanto piccolo quanto importante perchè va a sistemare una falla di sicurezza che dava la possibilità ad un ‘local attacker’ di far crahare il sistema o eseguire programmi come amministratore (root).

Le versioni Ubuntu affette dal problema sono Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS e Ubuntu 16.10.

Problema al framework xfrm

ubuntu kernel

“Abbiamo scoperto che il framework xfrm non validava correttamente i dati ricevuti dallo user space. Sfruttando questo problema era possibile andare a causare un denial of service (system crash) o eseguire codice arbitrario coi privilegi di amministratore” questo è un sunto della nota di sicurezza pubblicata ieri.

Il problema si risolve andando ad aggiornare il kernel con l’ultima versione disponibile, ovvero:

  • linux-image 3.2.0.125.140 per Ubuntu 12.04 LTS (Precise Pangolin);
  • linux-image 3.13.0.115.125 per Ubuntu 14.04 LTS (Trusty Tahr);
  • linux-image 4.4.0.71.77  per Ubuntu 16.04 LTS (Xenial Xerus);
  • linux-image 4.8.0.45.57  per Ubuntu 16.10 (Yakkety Yak).

Per aggiornare eseguite l’utility Updater dalla Dash. Per maggiori informazioni vi rimando alla pagina ufficiale allestita sul sito di Canonical. Al termine delle operazioni non dimenticate di riavviare il pc per rendere effettive le modifiche.

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google PlusDa oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.