Logo Blogo

Ubuntu 10.04, corrette alcune falle di sicurezza nel kernel

Pubblicato: 12 nov 2011 da Giacomo Picchiarelli

Ubuntu

Canonical ha rilasciato due versioni corrette dei kernel 2.6.32 e 2.6.38. Sono disponibili nei repository ufficiali. Manca solo qualche mese al rilascio della nuova Long Term Support (LTS), ma il supporto a Ubuntu/Lucid è un impegno costante che dev’essere ancora mantenuto. La versione 2.6.32-35 è il pacchetto di default per la versione 10.04: è insolito, invece, il rilascio di una versione successiva a quella predefinita… considerato anche il fatto che la 2.6.38 è uno “spartiacque” nello sviluppo del kernel.

Gli aggiornamenti rilasciati risolvono una serie di vulnerabilità di sicurezza piuttosto gravi. Almeno due di queste consentono a un attaccante di essere sfruttate per eseguire codice con privilegi di root. Le aree interessate sono l’implementazione di CIFS e un’errata gestione dello stack del Bluetooth. Un’altra vulnerabilità riguarda il file system Ext4: a causa di una errata gestione degli inode mancanti, può consentire ai malintenzionati di causare dei crash.

In questa occasione, tra le undici vulnerabilità corrette non mancava proprio nulla: abbassamento del livello di privacy, crash del sistema, escalation di privilegi ed esecuzione di codice arbitrario. Per le versioni server che contano un 70% di installazioni LTS non è proprio il massimo. La versione 2.6.32-35 è disponibile come aggiornamento, mentre per quanto riguarda la 2.6.38-12 occorrerà una installazione manuale. Per la gravità delle falle corrette è molto importante allineare i sistemi installati.

Via | The H Online

1 stelle2 stelle3 stelle4 stelle5 stelle (2 Voti | Media: 5 su 5)
condividi condividi
2 commenti

Categorie

Articoli simili

Vulnerabilità per il kernel EC2 di Ubuntu 10.04 del 27 nov 2011
Rilasciata Ubuntu 10.04 Lucid Lynx, rivediamo la situazione del 29 apr 2010
Ubuntu 10.04, boot in 10 secondi è una realtà? del 28 apr 2010
Ubuntu 10.04, grave memory leak per X.org del 22 apr 2010
Space Sunrise, una proposta per Plymouth su Ubuntu 10.04 del 05 gen 2010

Argomenti Simili

, , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • jpage89

    12 nov 2011 - 22:51 - #1
    0 punti
    Up Down

    Si ma voglio capire.. Sono falle presenti solo nel kernel patchato di Ubuntu o è una vulnerabilità a livello generale? Perchè se è così spero che kernel.org accolga le patch

  • Diegolottolo

    13 nov 2011 - 09:30 - #2
    0 punti
    Up Down

    jpage89 solo 2 cosette: Ubuntu non manda in upstream le sue patch al kernel, non ci sarà bisogno di accogliere le patch in quanto le versioni colpite da questi bug sono le 2.6.32 e 2.6.38 mentre su kernel.org in questo momento si lavora alla 3.1 che è esente da questi bug.

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.