Vulnerabilità nel Kernel Linux: Sistema tutto Canonical!

Canonial chiude una falla particolarmente pericolosa per chi fa uso di sistemi Linux per lavoro.

0

Vulnerabilità-nel-Kernel-Linux

Si cita spesso per la sua sicurezza informatica, di cosa stiamo parlando? Stiamo parlando del Kernel Gnu/Linux. Spesso però ci si fa un’idea sbagliata credendo che sia invulnerabile e privo di difetti. Che questo pensiero sia sbagliato lo vediamo tutti i giorni, in primis nei server (gestiti da sistema Linux) e su Android che è basato appunto sul Kernel Gnu/Linux.

Ecco perché è importante aggiornare costantemente il sistema, che sia per mobile o per PC. In questo caso Canonical ha chiuso una vulnerabilità presente nel Kernel Gnu/Linux nel suo sistema Ubuntu.

Canonical ha chiusto questa falla rilasciando un’aggiornamento del sistema, e stando alle parole dell’azienda, la falla era presente nel memory manager del kernel. Jan Stancek ha scovato e sistemato la falla affermando che era potenzialmente pericolosa perché poteva essere utilizzata per un’attacco Denal of Service (DoS).

Un’attacco Denal of Service, o più comunemente chiamanto DoS, porta al malfunzionamento fisico del PC sia server che PC Desktop andando ad esaurire le risorse hardware costringendo il sistema a riavviarsi, in alcuni casi l’hardware può letteralmente essere compromesso.

Da sottolineare che questa falla non è presente solo sul sistema Ubuntu, anzi Canonical ne ha posto riparo, ma è presente su tutti i sistemi basati sul Kernel Gnu/Linux, questo perché è il kernel stesso ad essere vulnerabile.

L’aggiornamento è stato reso disponibile dall’azienda, per questo motivo chiunque utilizzi il sistema Ubuntu 16.04 LTS, Ubuntu 15.10 e Ubuntu 14.04 deve effettaure l’update utilizzando l’utility “Software updater” se non vuole correre alcun rischio.

Vulnerabilità nel Kernel Linux 1

Queste sono le nuove versioni del Kernel:

  • linux-image-4.4.0-31 (4.4.0-31.33) per Ubuntu 16.04 LTS;
  • linux-image-4.2.0-42 (4.2.0-42.49) per Ubuntu 15.10;
  • linux-image-3.13.0-92 (3.13.0-92.139) per Ubuntu 14.04 LTS;
  • linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) per Ubuntu 14.04.1 LTS (o superiori);
  • linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 per Ubuntu 15.10 su Raspberry Pi.

Qualsiasi sistema stiate utilizzando, ricordate sempre di tenere aggiornato il vostro O.S. con gli ultimi update. Se avete un sistema non più supportato dall’azienda dovete provvedere immediatamente a sostituirlo!