Debian project ha rilasciato un importante fix di sicurezza per il kernel
By Matteo Gatti
Gli sviluppatori dietro al progetto Debian hanno da poco rilasciato un importante aggiornamento dei pacchetti della loro ultima distribuzione Debian GNU/Linux 8.5 “Jessie”. Può essere catalogato come “aggiornamento di sicurezza” perchè va a risolvere gravi bug scoperti da hacker e ricercatori.
Salvatore Bonaccorso, che si è occupato della stesura dell’annuncio ufficiale, ha informato la community circa la risoluzione di quattro grosse falle (CVE-2016-5696, CVE-2016-6136, CVE-2016-6480, e CVE-2016-6828).
CVE-2016-5696 è il famoso TCP flaw del quale vi abbiamo parlato diffusamente in un altro articolo che potete leggere cliccando qui. Fondamentalmente a causa di questa falla è (era) possibile per chiunque possieda una connessione a Internet determinare se due parti – per esempio, un utente col suo smartphone e un server – stiano utilizzando una connessione TCP long-lived e, se la connessione non è crittografata, inserire nel traffico codice o contenuti arbitrari, anche pericolosi.
Tutto ciò permette (permetteva) di dipingere scenari poco simpatici mettendo a rischio la sicurezza degli utenti in rete: gli attacchi di phishing, ad esempio, risulterebbero molto semplici da portare a termine.
La falla affligge tutti gli smartphone Android che hanno a bordo una versione datata del kernel (circa l’80% dei telefoni android in circolazione).
Oltre alla risoluzione del TCP flaw è stato patchato l’audit subsytem e il driver aacraid.
Tutti gli utenti Debian sono invitati ad aggiornare il prima possibile a questa nuova versione del kernel (3.16.36-1+deb8u1) già presente nei repo.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Debian project ha rilasciato un importante fix di sicurezza per il kernel sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
