Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu

di ·

By Matteo Gatti

sudo

Canonical ha chiuso una vulnerabilità di Sudo in tutte le release Ubuntu.

L’azienda di Londra ha pubblicato un avviso di sicurezza per informare gli utenti di Ubuntu circa il rilascio di una importante patch per Sudo.

Stando alla Ubuntu Security Notice USN-3304-1, il problema affliggeva Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), e il meno recente Ubuntu 14.04 LTS (Trusty Tahr). Non è finita qui: anche tutte le derivate di Ubuntu sono coinvolte a partire da Kubuntu per passare a Xubuntu ma anche Lubuntu e Ubuntu GNOME, etc.

Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu

La vulnerabilità è stata scovata in Sudo. Sudo (abbreviazione dalla lingua inglese di super user do), è un software open-source scritto in C per i sistemi operativi Unix e Unix-like che, con dei vincoli, permette di eseguire altri programmi assumendo l’identità (e di conseguenza anche i privilegi) di altri utenti.

La falla permetteva ad un local attacker (il fatto che non fosse possibile sfruttarla da remoto ne ridimensiona la gravità) di sovrascrivere i file come se fosse l’amministratore di sistema. “Sudo non effettuava correttamente il parse di /proc/[pid]/stat. Un hacker con accesso fisico alla macchina poteva sovrascrivere ogni tipo di file“.

Questo software è veramente molto importante per i sistemi Unix pertanto è consigliato aggiornare immediatamente il software all’ultima versione messa a disposizione da Canonical nei repositories ufficiali di Ubuntu. In altre parole dovete aggiornare sudo e sudo-ldap alla versione:

  • 1.8.19p1-1ubuntu1.1 su Ubuntu 17.04 Zesty Zapus;
  • 1.8.16-0ubuntu3.2 su Ubuntu 16.10 Yakkety Yak;
  • 1.8.16-0ubuntu1.4 su Ubuntu 16.04 LTS Xenial Xerus (LTS release);
  • 1.8.9p5-1ubuntu1.4 su Ubuntu 14.04 LTS Trusty Tahr (LTS release).

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L’articolo Patchata una vulnerabilità di Sudo in tutte le release di Ubuntu sembra essere il primo su Lffl.org.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.