Nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch”

Il Progetto Debian ha rilasciato un nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch” che affronta diverse vulnerabilità di sicurezza scoperte recentemente da vari ricercatori della sicurezza.

Ci sono un totale di 18 vulnerabilità di sicurezza patchate in questo importante aggiornamento che sono state scoperte nel kernel Linux 4.9, con supporto a lungo termine, usato nella serie di sistemi operativi Debian GNU/Linux 9 “Stretch”, che possono portare a perdite di informazioni, escalation di privilegi o diniego di servizio.

Includono una perdita di memoria nella funzione irda_bind e un difetto nella funzione irda_setsockopt del sottosistema IrDA del kernel Linux, un difetto nella funzione fd_locked_ioctl nel driver Floppy, un buffer overflow nell’implementazione HIDP Bluetooth e undifetto double-realloc nel driver del kernel rawmidi.

Inoltre, sono stati scoperti un errore use-after-free e un potenziale dereferenziamento del puntatore nullo nell’implementazione F2FS (Flash-Friendly File System) del kernel Linux, un potenziale dereferenziamento del puntatore nullo nell’implementazione HFS + e un difetto di overflow del buffer nello stack chap_server_compute_md5() una funzione del codice di gestione iSCSI.

La patch di sicurezza risolve anche un errore use-after-free nel gestore delle comunicazioni InfiniBand del kernel Linux e una variante della vulnerabilità di Spectre V2 soprannominata SpectreRSB. Le patch sono disponibili anche per il difetto di Spectre Variant 2 per alcune chiamate di funzione indirette utilizzate negli macchine paravirtualizzate.

I difetti di sicurezza sono stati rilevati anche nell’interfaccia degli eventi HID in debugfs, nel modulo IPv4 di Cipso, nel codice di uscita del kernel Linux utilizzato su sistemi 64-bit (amd64) come guest Xen PV, driver yurex, driver cdrom e un difetto post-free nell’uso della funzione vmacache_flush_all.

Il Progetto Debian sollecita tutti gli utenti della serie di sistemi operativi Debian GNU/Linux 9 “Stretch” ad aggiornare le proprie installazioni il prima possibile al kernel Linux versione 4.9.110-3 + deb9u5 , che è ora disponibile per l’installazione dagli archivi principali.
Tutto quello che devi fare è eseguire il comando da terminale:
sudo apt-get update && sudo apt-get full-upgrade

Si noti che dopo un aggiornamento del kernel è necessario riavviare il sistema affinché le correzioni di sicurezza abbiano effetto. Maggiori dettagli su come questi difetti di sicurezza influenzano le macchine Debian possono essere trovati nel nuovo  advisory sulla sicurezza pubblicato da Salvatore Bonaccorso sulla mailing list debian-security-announce.

fonte: https://news.softpedia.com/news/major-debian-gnu-linux-9-stretch-linux-kernel-patch-fixes-18-security-flaws-523011.shtml

Debian 5.0.4, quarto aggiornamento x Debian Lenny

Gli sviluppatori Debian hanno reso disponibile il quarto aggiornamento di Debian Lenny, l’attuale versione stabile della nota distribuzione.
Come nella tradizione di Debian questo rilascio nn aggiunge funzionalità ma si limita a correggere problemi di sicurezza e malfunzionamenti vari del sistema; nonostante anke il kernel sia stato aggiornato, questo rimane alla versione 2.6.26(-21): ki cercasse qualcosa di + recente recente dovrà dare uno sguardo ai pakketti presenti nel repository backport.
Anke il Debian Installer è stato aggiornato e ora permette di installare in maniera + agevole pakketti provenienti da archive.debian.org, l’archivio dei pakketti Debian nn + disponibili nei repository ufficiali; miglioramenti vengono segnalati anke nel supporto a macchine IBM S/390 e a NAS QNAP basati su arkitettura arm/armel.
In attesa ke vengano rese disponibili immagini ISO aggiornate (utili x nuove installazioni), gli utilizzatori di Debian Lenny possono procedere all’aggiornamento del sistema tramite l’apposito strumento grafico oppure utilizzando aptitude da riga di comando.
Nel caso abbiate +  macchine da aggiornare consigliamo l’utilizzo di un sistema di cache dei pakketti come Approx.

fonte: http://www.debian.org/News/2010/20100130

Debian crash in occasione dell’uscita di Debian Lenny 5.0.2

debianIl 27 Giugno 2009 mi perviene l’email dal team del progetto Debian ke annuncia il rilascio imminente dell’aggiornamento della distribuzione ufficiale stabile Lenny alla versione 5.0.2. Di norma nell’arco di 2 o 3 giorni tutti i mirror vengono aggiornati e la nuova versione aggiornata è disponibile al download x tutti. Ma a questo giro qualcosa nn va x il verso giusto, il repository classico del team Debian diventa irraggiugibile e o è tuttora mentre scrivo.
Cosa è successo, un eccesso di rikieste di aggiornamento dai PC sparsi x il globo ha mandato in palla i servers ke rispondono all’indirizzo http://cdimage.debian.org/cdimage/ rendendoli indisponibili ?
Niente di ciò bensì l’inconveniente + classico ke possa succedere ovvero un guasto hardware e questa email della mail-list debian-cd@lists.debian.org ne dà conferma:

On Sun, 28 Jun 2009, Matt Kraai wrote:

On Sun, Jun 28, 2009 at 04:55:49PM +0400, Zhuk Klaus wrote:

cdimage.debian.org is down or does not respond (timeout on HTTP request).Please fix.

Thanks for reporting. I think that the CD image team is responsible
for this system, so I’ve copied this message to them.

Yes, the backend storage for the cluster hosting cdimage.debian.org had lost all its disk enclosures.
Replugging some FC fixed it. I’m currently cleaning up the mess from it being down for a while.

Mattias Wadenstein

A brevissimo è previsto il ripristino del servizio, magari già ora mentre state leggendo e subito dopo saranno inseriti gli aggiornamenti e rese disponibili le nuove immagini ISO dei CD e DVD dell’aggiornamento di Debian GNU/Linux Lenny 5.0.2 x il download. Ovviamente nn appena disponibili presso di noi aggiorneremo il ns Modulo Ordine online.

Aggiornato Linux Kernel alla versione 2.6.28.5

kernel

Ieri è stato rilasciato il kernel Linux 2.6.28.5 mentre dall’8 gennaio era già disponibile una nuova prepatch 2.6.29-rc4 e una nuova snapshot 2.6.29-rc4-git6 si è resa disponibile oggi. Le prepatch sono i nuovi sviluppi al kernel in corso d’opera ancora da testare completamente prima di diventare la nuova versione successiva del kernel mentre le snapshot sono un’immagine del repository del kernel nel momento in cui viene realizzata e quindi non è affatto detto ke funzioni, viene usata + ke altro dagli sviluppatori x usi interni. Non tutte le distribuzioni GNU/Linux possono aggiornare il kernel direttamente dall’originale a causa delle varie modifike introdotte dagli sviluppatori di ogni singola distribuzione quindi verificare con attenzione e rifarsi sempre ai repository degli aggiornamenti della propria distribuzione se non si è sicuri.
Sito di riferimento inglese www.kernel.org .

Aggiornato Linux Kernel alla versione 2.6.28.3

kernel

L’altro ieri è stato rilasciato il kernel Linux 2.6.28.3 mentre dal 28 gennaio era già disponibile una nuova prepatch 2.6.29-rc3 e una nuova snapshot 2.6.29-rc3-git5 si è resa disponibile ieri. Le prepatch sono i nuovi sviluppi al kernel in corso d’opera ancora da testare completamente prima di diventare la nuova versione successiva del kernel mentre le snapshot sono un’immagine del repository del kernel nel momento in cui viene realizzata e quindi non è affatto detto ke funzioni, viene usata + ke altro dagli sviluppatori x usi interni. Non tutte le distribuzioni GNU/Linux possono aggiornare il kernel direttamente dall’originale a causa delle varie modifike introdotte dagli sviluppatori di ogni singola distribuzione quindi verificare con attenzione e rifarsi sempre ai repository degli aggiornamenti della propria distribuzione se non si è sicuri.
Sito di riferimento inglese http://www.kernel.org/.

Aggiornato Linux Kernel alla versione 2.6.28.1

kernelIeri è stato rilasciato il kernel Linux 2.6.28.1 mentre dal 16 gennaio era già disponibile una nuova prepatch 2.6.29-rc2 e una nuova snapshot 2.6.29-rc2-git1 si è resa disponibile sempre ieri. Le prepatch sono i nuovi sviluppi al kernel in corso d’opera ancora da testare completamente prima di diventare la nuova versione successiva del kernel mentre le snapshot sono un’immagine del repository del kernel nel momento in cui viene realizzata e quindi non è affatto detto ke funzioni, viene usata + ke altro dagli sviluppatori x usi interni. Non tutte le distribuzioni GNU/Linux possono aggiornare il kernel direttamente dall’originale a causa delle varie modifike introdotte dagli sviluppatori di ogni singola distribuzione quindi verificare con attenzione e rifarsi sempre ai repository degli aggiornamenti della propria distribuzione se non si è sicuri.
Sito di riferimento inglese http://www.kernel.org/.