Gli sviluppatori dietro al progetto Debian hanno da poco rilasciato un importante aggiornamento dei pacchetti della loro ultima distribuzione Debian GNU/Linux 8.5 “Jessie”. Può essere catalogato come “aggiornamento di sicurezza” perchè va a risolvere gravi bug scoperti da hacker e ricercatori.
Salvatore Bonaccorso, che si è occupato della stesura dell’annuncio ufficiale, ha informato la community circa la risoluzione di quattro grosse falle (CVE-2016-5696, CVE-2016-6136, CVE-2016-6480, e CVE-2016-6828).
CVE-2016-5696 è il famoso TCP flaw del quale vi abbiamo parlato diffusamente in un altro articolo che potete leggere cliccando qui. Fondamentalmente a causa di questa falla è (era) possibile per chiunque possieda una connessione a Internet determinare se due parti – per esempio, un utente col suo smartphone e un server – stiano utilizzando una connessione TCP long-lived e, se la connessione non è crittografata, inserire nel traffico codice o contenuti arbitrari, anche pericolosi.
Tutto ciò permette (permetteva) di dipingere scenari poco simpatici mettendo a rischio la sicurezza degli utenti in rete: gli attacchi di phishing, ad esempio, risulterebbero molto semplici da portare a termine.
La falla affligge tutti gli smartphone Android che hanno a bordo una versione datata del kernel (circa l’80% dei telefoni android in circolazione).
Oltre alla risoluzione del TCP flaw è stato patchato l’audit subsytem e il driver aacraid.
Tutti gli utenti Debian sono invitati ad aggiornare il prima possibile a questa nuova versione del kernel (3.16.36-1+deb8u1) già presente nei repo.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.