Ne avevamo parlato il 24 marzo scorso: annunciato in pompa magna e con toni allarmanti il bug noto come Badlock sarebbe stato rivelato oggi. Indicato come cruciale e recante un logo (in cima a questa pagina) creato su misura, questo bug aveva posto diversi interrogativi all'interno della community:
- Perché un annunciare ben tre settimane prima (ere geologiche in termini di security, in particolare quando si parla di opensource) il bug?
- Perché non rivelare immediatamente la vulnerabilità e fare in modo, come sempre, che la community prenda atto ed agisca?
- Perché tutto questo clamore?
Bene, oggi è il gran giorno, e tutti possono scoprirlo.
Cos'è quindi Badlock? E' una vulnerabilità di tipo man-in-the-middle e denial-of-service, tutto qui. Per quanto si parli di un problema serio non ci saranno quindi apocalissi, nessun giorno zero per il progetto SAMBA o Microsoft Windows.
Semplicemente, come sempre, un aggiornamento di sicurezza per Microsoft Windows, MS16-047 , ed il relativo CVE (Common Vulnerabilities and Exposures) per le varie distribuzioni Linux, CVE-2016-2118, per le quali è già disponibile l'update del pacchetto.
A chi abbia giovato poi tutto questo allarmismo a noi non è dato di sapere, e poco ci importa. Forse si è trattato di una bella mossa commerciale, ma nella sostanza molto rumore per nulla.
Aggiornando i sistemi, la vita tornerà a sorridere.
Leggi il contenuto originale su Mia mamma usa Linux!