Canonical ha rilasciato Ubuntu 16.04.6 LTS, point release per Xenial Xerus resasi necessaria in seguito alla scoperta di una vulnerabilità grave.
La falla in questione riguarda APT, noto gestore dei pacchetti di Ubuntu. Gli sviluppatori hanno scoperto che APT poteva essere ingannato per fargli installare pacchetti modificati e non legittimi. Canonical ha dovuto agire in fretta e la patch è disponibile anche per Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 18.04 e 18.10. Si è scelto di creare nuove immagini ISO per Xenial in modo da fornire a chi volesse installare l’OS da zero un sistema patchato e pronto all’uso.
Patch d’emergenza per Ubuntu
La vulnerabilità affligge anche i sistemi basati su Debian e poteva consentire a un attacker remoto di installare pacchetti malevoli sul vostro sistema facendo credere ad APT che fossero pacchetti leciti.
Rispetto alle altre point release la 16.04.6 è una release di sicurezza con l’obiettivo di correggere la vulnerabilità USN-3863-1. Sono incluse anche diverse altre patch che vanno a chiudere vari bug.
queste le parole di Łukasz Zemczak.
Ubuntu 16.04.6 LTS è disponibile sia per pc Desktop che per i Server e sono state prodotte ISO a 32 e a 64 bit. Ovviamente anche i vari flavors hanno rilasciato le ISO, sono già disponibili Kubuntu 16.04.6 LTS, Xubuntu 16.04.6 LTS, Lubuntu 16.04.6 LTS, Ubuntu MATE 16.04.6 LTS, Ubuntu Kylin 16.04.6 LTS e Mythbuntu 16.04.6 LTS.
- sudo apt-get update && sudo apt-get dist-upgrade
Per ulteriori dettagli vi rimando all’USN-3863.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
