Canonical rilascia aggiornamento del kernel: chiusa la vulnerabilità BlueBorne

9
246
blueborne-bluetooth-security

Canonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. L’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso. La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.

La vulnerabilità BlueBorne affliggeva tutte le release di Ubuntu: da Ubuntu 17.04 (Zesty Zapus) a Ubuntu 16.04.3 ma anche Ubuntu 14.04.5 LTS (Trusty Tahr) e Ubuntu 12.04.5.

Canonical rilascia aggiornamento del kernel: chiusa la vulnerabilità BlueBorne

blueborne

L’aggiornamento rilasciato da Canonical è disponibile sia per sistemi a 32 bit che a 64 bit ma anche per  Raspberry Pi e Amazon Web Services (AWS).

Gli sviluppatori hanno poi colto l’occasione per sistemare altri problemi: un buffer overflow scovato nel driver Broadcom FullMAC WLAN, un problema legato al filesystem F2FS e una condizione di corsa nel driver NXP SAA7164 TV Decoder. Una quindicina di falle trovate in Ubuntu 14.04 LTS sono state chiuse.

I kernel HWE (Hardware Enablement) sono disponibili per Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS (solo per chi ha aderito al programma ESM). Per aggiornare il sistema potete far riferimento alle istruzioni messe a disposizione da Canonical qui. Non dimenticate di riavviare il sistema dopo l’aggiornamento.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.