3 aggiornamenti di sicurezza importanti per Xubuntu 15.04 “Vivid Vervet”: Linux Kernel, Interfaccia GTK+ e File System.
Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.
Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 “Trusty Tahr”.
In particolare gli aggiornamenti riguardano:
GENERIC LINUX KERNEL.
Cambiamenti delle versioni di linux-generic:
Versione installata: 3.13.0.51.58
Versione disponibile: 3.13.0.53.60
Versione 3.13.0.53.60:
* linux ABI 3.13.0-53
Versione 3.13.0.52.59:
* linux ABI 3.13.0-52
FUSE FILE SYSTEM SPAZIO UTENTE.
FUSE (Filesystem in USErspace, file system in spazio utente) è una semplice interfaccia per i programmi in spazio utente per esportare un file system virtuale nel kernel Linux. Lo scopo è anche quello di fornire un metodo sicuro per gli utenti non privilegiati per creare e montare le loro implementazioni di file system.
Cambiamenti delle versioni di fuse:
Versione installata: 2.9.2-4ubuntu4
Versione disponibile: 2.9.2-4ubuntu4.14.04.1
Versione 2.9.2-4ubuntu4.14.04.1:
* SECURITY UPDATE: privilege escalation via insecure environment
– debian/patches/CVE-2015-3202.patch: use execle to run external
helpers in lib/mount_util.c, util/mount_util.c.
– CVE-2015-3202
FIRMWARE PER LINUX KERNEL DRIVERS.
Cambiamenti delle versioni di linux-firmware:
Versione installata: 1.127.11
Versione disponibile: 1.127.12
Versione 1.127.12:
* Add new firmware files required by the lts-vivid 3.19 kernel as
described by the kernel MODULE_FIRMWARE statements, satisfied by the
following upstream commits:
xhci-rcar: add firmware for R-Car H2/M2 USB 3.0 host controller
bnx2x: Add FW 7.10.51
xc5000: Add firmware for xc5000c variant
xc4000: add firmware for Xceive xc4000 tuner driver
linux-firmware: add firmware v3.25.0.0 for ITEtech IT9135 DVB-T USB driver
radeon: add updated firmware for radeon GPUs
radeon: add new firmware for the UVD block on older asics
rtl_nic: add firmware for RTL8168H and RTL8107E
iwlwifi: add new firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: add updated firmware for kaveri (radeon GPU)
linux-firmware: add Marvell USB8897-B0 firmware combo image
linux-firmware: add Marvell 8887-A2 firmware image
linux-firmware: add Marvell USB8766-A0 firmware combo image
iwlwifi: add new -12 firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
rtl_nic: update firmware for RTL8168H and RTL8107E
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: Update Kaveri MEC firmware to #396
brcm: add firmware for BCM43242 USB device
brcm: add firmware files for BCM43602 PCIe device
brcm: add firmware for BCM4339 SDIO device
iwlwifi: update -12.ucode for 3160 / 7260 / 7265 / 7265D
brcm: add firmware for BCM43569 USB device
brcm: add firmware for BCM43570 PCIe device
brcm: replace non-working firmware for BCM4339
-LP: #1454733
APORT GENERAZIONE AUTOMATICA DI CRASH.
Cambiamenti delle versioni di linux-firmware:
Versione installata: 1.127.11
Versione disponibile: 1.127.12
Versione 1.127.12:
* Add new firmware files required by the lts-vivid 3.19 kernel as
described by the kernel MODULE_FIRMWARE statements, satisfied by the
following upstream commits:
xhci-rcar: add firmware for R-Car H2/M2 USB 3.0 host controller
bnx2x: Add FW 7.10.51
xc5000: Add firmware for xc5000c variant
xc4000: add firmware for Xceive xc4000 tuner driver
linux-firmware: add firmware v3.25.0.0 for ITEtech IT9135 DVB-T USB driver
radeon: add updated firmware for radeon GPUs
radeon: add new firmware for the UVD block on older asics
rtl_nic: add firmware for RTL8168H and RTL8107E
iwlwifi: add new firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: add updated firmware for kaveri (radeon GPU)
linux-firmware: add Marvell USB8897-B0 firmware combo image
linux-firmware: add Marvell 8887-A2 firmware image
linux-firmware: add Marvell USB8766-A0 firmware combo image
iwlwifi: add new -12 firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
rtl_nic: update firmware for RTL8168H and RTL8107E
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: Update Kaveri MEC firmware to #396
brcm: add firmware for BCM43242 USB device
brcm: add firmware files for BCM43602 PCIe device
brcm: add firmware for BCM4339 SDIO device
iwlwifi: update -12.ucode for 3160 / 7260 / 7265 / 7265D
brcm: add firmware for BCM43569 USB device
brcm: add firmware for BCM43570 PCIe device
brcm: replace non-working firmware for BCM4339
-LP: #1454733
INTERFACCIA GTK+ PER IL SISTEMA DI CRASH.
Apport raccoglie automaticamente i dati dai processi chiusi a causa di errori e crea un rapporto sui problemi in /var/crash/. Questo utilizza il collegamento di aiuto crashdump fornito dal kernel di Ubuntu.
Questo pacchetto fornisce un’interfaccia GTK+ per consultare e gestire i rapporti dei crash.
PICCOLO PROXY DNS CON CAHE E SERVER DHCP/TFTP.
Questo pacchetto contiene l’eseguibile e la documentazione di dnsmasq, ma non l’infrastruttura necessaria per avviarlo come demone di sistema. Per questo, installare il pacchetto dnsmasq.
Cambiamenti delle versioni di dnsmasq-base:
Versione installata: 2.68-1
Versione disponibile: 2.68-1ubuntu0.1
Versione 2.68-1ubuntu0.1:
* SECURITY UPDATE: denial of service and memory disclosure via malformed
DNS requests
– src/rfc1035.c: properly handle skip_questions return value.
– ad4a8ff7d9097008d7623df8543df435bfddeac8
– CVE-2015-3294
Il Protocollo Punto-Punto fornisce un metodo standard per la trasmissione di datagrammi su un collegamento seriale, e per la negoziazione di varie caratteristiche opzionali del collegamento da parte delle macchine che si trovano ai capi di quest’ultimo.
Questo pacchetto è comunemente usato per gestire un modem nelle connessioni a composizione telefonica (dial-up) oppure in certi tipi di connessioni a banda larga.
Cambiamenti delle versioni di ppp:
Versione installata: 2.4.5-5.1ubuntu2.1
Versione disponibile: 2.4.5-5.1ubuntu2.2
Versione 2.4.5-5.1ubuntu2.2:
* SECURITY UPDATE: denial of service via big process id
– debian/patches/CVE-2015-3310.patch: limit size of process id in
pppd/plugins/radius/util.c.
– CVE-2015-3310