Ubuntu è esposto all’esecuzione di codice arbitrario a causa di falle presenti in WebKit e JavaScript. Il pericolo riguarda essenzialmente Maverick Meerkat e Lucid Lynx: sono ventidue le vulnerabilità riscontrate. Browser e applicazioni che utilizzano WebKit possono esporre ad attacchi, del tipo Distrubuted Denial of Service (DDoS).
Natty Narwhal, ovvero l’ultimo rilascio stabile di Ubuntu, ha incontrato invece dei problemi legati a eCryptfs: il file system utilizzato per la crittografia della cartella-utente. Pure in questo caso il pericolo è quello d’esporre il sistema a DDoS. Con Ubuntu 11.04 sono vulnerabili Lucid e Maverick. L’aggiornamento è consigliato.
Ubuntu 10.04 è l’ultima Long Term Support (LTS) e perciò l’aggiornamento in ambiente server è particolarmente importante: chi avesse già predisposto, in fase d’installazione oppure da Synaptic, l’installazione automatica degli aggiornamenti di sicurezza è già protetto. Idem per Maverick e Natty, anche se si trattasse di un desktop.
Via | ZDNet
A distanza di poco più di due mesi e mezzo dall’ultimo rilascio siamo lieti di dare il benvenuto al nuovo Linux-2.6.21, ennesima fatica targata Linus & co; la modifica più significativa ( e sicuramente più pubblicizzata ) è l’introduzione di un meccanismo chiamato Dynticks, che consente l’utilizzo di un ciclo idle senza tick: in parole povere ciò consentirà di avere maggiore precisione nelle misurazioni temporali del kernel e, in misura minore, di risparmiare un pò di corrente ( migliore autonomia per i portatili quindi ).
Altre novità consistenti sono l’introduzione di un’interfaccia ( VMI ) che agevola l’interazione dei sistemi di virtualizzazione con il kernel, un’implementazione iniziale alla paravirtualizzazione ed alle live migration in KVM, miglioramenti nel supporto ai processori Cell, randomizzazione delle porte per il NAT e supporto alle chiavi pubbliche per il filesystem ecryptfs.
L’annuncio di Linus è disponibile a questo indirizzo mentre qui potete trovare l’elenco “in lingua umana” di tutte le modifiche apportate.
[ via OSNews ]
Visto che abbiamo già affrontato il discorso relativo alla cifratura di un singolo file mi sembra corretto affrontare anche quello che interessa un intero filesystem, mostrandovi quali siano le migliori soluzioni per svolgere questo tipo di operazione; in questa trattazione non considereremo TrueCrypt, visto che è già stato argomento di discussione qui e qui.
Continua a leggere: Pillole di sicurezza 2: cifrare un filesystem
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
