Canonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.
BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. L’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso. La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
La vulnerabilità BlueBorne affliggeva tutte le release di Ubuntu: da Ubuntu 17.04 (Zesty Zapus) a Ubuntu 16.04.3 ma anche Ubuntu 14.04.5 LTS (Trusty Tahr) e Ubuntu 12.04.5.
Canonical rilascia aggiornamento del kernel: chiusa la vulnerabilità BlueBorne
L’aggiornamento rilasciato da Canonical è disponibile sia per sistemi a 32 bit che a 64 bit ma anche per Raspberry Pi e Amazon Web Services (AWS).
Gli sviluppatori hanno poi colto l’occasione per sistemare altri problemi: un buffer overflow scovato nel driver Broadcom FullMAC WLAN, un problema legato al filesystem F2FS e una condizione di corsa nel driver NXP SAA7164 TV Decoder. Una quindicina di falle trovate in Ubuntu 14.04 LTS sono state chiuse.
I kernel HWE (Hardware Enablement) sono disponibili per Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS (solo per chi ha aderito al programma ESM). Per aggiornare il sistema potete far riferimento alle istruzioni messe a disposizione da Canonical qui. Non dimenticate di riavviare il sistema dopo l’aggiornamento.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L'articolo Canonical rilascia aggiornamento del kernel: chiusa la vulnerabilità BlueBorne sembra essere il primo su Lffl.org.
Leggi il contenuto originale su Lffl.org