Canonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. L’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso. La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.

La vulnerabilità BlueBorne affliggeva tutte le release di Ubuntu: da Ubuntu 17.04 (Zesty Zapus) a Ubuntu 16.04.3 ma anche Ubuntu 14.04.5 LTS (Trusty Tahr) e Ubuntu 12.04.5.

Canonical rilascia aggiornamento del kernel: chiusa la vulnerabilità BlueBorne

blueborne

L’aggiornamento rilasciato da Canonical è disponibile sia per sistemi a 32 bit che a 64 bit ma anche per  Raspberry Pi e Amazon Web Services (AWS).

Gli sviluppatori hanno poi colto l’occasione per sistemare altri problemi: un buffer overflow scovato nel driver Broadcom FullMAC WLAN, un problema legato al filesystem F2FS e una condizione di corsa nel driver NXP SAA7164 TV Decoder. Una quindicina di falle trovate in Ubuntu 14.04 LTS sono state chiuse.

I kernel HWE (Hardware Enablement) sono disponibili per Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS (solo per chi ha aderito al programma ESM). Per aggiornare il sistema potete far riferimento alle istruzioni messe a disposizione da Canonical qui. Non dimenticate di riavviare il sistema dopo l’aggiornamento.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • Fenix

    Brava Canonical. Buongiorno Ragazzi una curiosità, ma queste patch verranno anche implementate nei kernel di altre distribuzioni? Per esempio io utilizzo manjaro con il kernel. 4.9.50 lts. Queste patch di Canonical verranno inserite nel kernel 4.9.51? Grazie.

    • queste sono patch di canonical per il suo kernel, quindi arrivano in ubuntu e le sue derivate.
      ma questo non vuol dire che le altre distro non correranno ai ripari, potrebbe anche essere che l’abbiano gia risolta, ma nessuno ne parla perchè non sono diffuse come ubuntu, quindi stai tranquillo.

      • Fenix

        Grazie mille. Non che sia preoccupato. 🙂 era solo una curiosità

      • carlo coppa

        Opensuse ad esempio ha già fatto uscire le patch al kernel qualche giorno fa. Solitamente quando ci sono problemi di sicurezza tutte le distro (importanti) corrono ai ripari, chiudendo la falla.

    • Stefano

      Il kernel 4.9.50 di manjaro è già patchato 😉

      • Fenix

        ah ok. pensavo che non fossero patchati. grazie

  • questa volta è stata più veloce microsoft visto che aveva gia corretto il bug mesi fa in windows 10

    • gabriele tesio

      il bug è stato scoperto su windows e linux in contemporanea?

      • il bug, da quanto ho capito, è/era nel protocollo bluetooth (potrei sbagliare), tutti i sistemi ne erano affetti, tranne windows phone (non so per quale motivo, ma così dicono i vari articoli), ma per il resto, linux, android, windows, ios, mac os ne erano affetti

No more articles