3 aggiornamenti di sicurezza importanti per Xubuntu 15.04 “Vivid Vervet”: Linux Kernel, Interfaccia GTK+ e File System.

3 aggiornamenti di sicurezza importanti per Xubuntu 15.04 “Vivid Vervet”: Linux Kernel, Interfaccia GTK+ e File System.

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).Xubuntu-13-10-Beta-2-Saucy-Salamander-Screenshot-Tour-386639-3

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 “Trusty Tahr”.

In particolare gli aggiornamenti riguardano:

Xubuntu-8.10

GENERIC LINUX KERNEL.

Cambiamenti delle versioni di linux-generic:
Versione installata: 3.13.0.51.58
Versione disponibile: 3.13.0.53.60

Versione 3.13.0.53.60:

  * linux ABI 3.13.0-53

Versione 3.13.0.52.59:

  * linux ABI 3.13.0-52

FUSE FILE SYSTEM SPAZIO UTENTE.

FUSE (Filesystem in USErspace, file system in spazio utente) è una semplice interfaccia per i programmi in spazio utente per esportare un file system virtuale nel kernel Linux. Lo scopo è anche quello di fornire un metodo sicuro per gli utenti non privilegiati per creare e montare le loro implementazioni di file system.

Cambiamenti delle versioni di fuse:
Versione installata: 2.9.2-4ubuntu4
Versione disponibile: 2.9.2-4ubuntu4.14.04.1

Versione 2.9.2-4ubuntu4.14.04.1:

  * SECURITY UPDATE: privilege escalation via insecure environment
– debian/patches/CVE-2015-3202.patch: use execle to run external
helpers in lib/mount_util.c, util/mount_util.c.
– CVE-2015-3202

Leggi anche:  Guida per l'utilizzo di GParted: Come risolvere i problemi di avvio del sistema operativo.

FIRMWARE PER LINUX KERNEL DRIVERS.

Cambiamenti delle versioni di linux-firmware:
Versione installata: 1.127.11
Versione disponibile: 1.127.12

Versione 1.127.12:

  * Add new firmware files required by the lts-vivid 3.19 kernel as
described by the kernel MODULE_FIRMWARE statements, satisfied by the
following upstream commits:
xhci-rcar: add firmware for R-Car H2/M2 USB 3.0 host controller
bnx2x: Add FW 7.10.51
xc5000: Add firmware for xc5000c variant
xc4000: add firmware for Xceive xc4000 tuner driver
linux-firmware: add firmware v3.25.0.0 for ITEtech IT9135 DVB-T USB driver
radeon: add updated firmware for radeon GPUs
radeon: add new firmware for the UVD block on older asics
rtl_nic: add firmware for RTL8168H and RTL8107E
iwlwifi: add new firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: add updated firmware for kaveri (radeon GPU)
linux-firmware: add Marvell USB8897-B0 firmware combo image
linux-firmware: add Marvell 8887-A2 firmware image
linux-firmware: add Marvell USB8766-A0 firmware combo image
iwlwifi: add new -12 firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
rtl_nic: update firmware for RTL8168H and RTL8107E
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: Update Kaveri MEC firmware to #396
brcm: add firmware for BCM43242 USB device
brcm: add firmware files for BCM43602 PCIe device
brcm: add firmware for BCM4339 SDIO device
iwlwifi: update -12.ucode for 3160 / 7260 / 7265 / 7265D
brcm: add firmware for BCM43569 USB device
brcm: add firmware for BCM43570 PCIe device
brcm: replace non-working firmware for BCM4339
-LP: #1454733

Leggi anche:  Come passare a Ubuntu per chi è abituato ad usare Windows (1a Parte).

kernel (2)

APORT GENERAZIONE AUTOMATICA DI CRASH.

Cambiamenti delle versioni di linux-firmware:
Versione installata: 1.127.11
Versione disponibile: 1.127.12

Versione 1.127.12:

  * Add new firmware files required by the lts-vivid 3.19 kernel as
described by the kernel MODULE_FIRMWARE statements, satisfied by the
following upstream commits:
xhci-rcar: add firmware for R-Car H2/M2 USB 3.0 host controller
bnx2x: Add FW 7.10.51
xc5000: Add firmware for xc5000c variant
xc4000: add firmware for Xceive xc4000 tuner driver
linux-firmware: add firmware v3.25.0.0 for ITEtech IT9135 DVB-T USB driver
radeon: add updated firmware for radeon GPUs
radeon: add new firmware for the UVD block on older asics
rtl_nic: add firmware for RTL8168H and RTL8107E
iwlwifi: add new firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: add updated firmware for kaveri (radeon GPU)
linux-firmware: add Marvell USB8897-B0 firmware combo image
linux-firmware: add Marvell 8887-A2 firmware image
linux-firmware: add Marvell USB8766-A0 firmware combo image
iwlwifi: add new -12 firmware for 3160 / 7260 / 7265 / 7265D
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
rtl_nic: update firmware for RTL8168H and RTL8107E
iwlwifi: update -10.ucode for 3160 / 7260 / 7265 / 7265D
radeon: Update Kaveri MEC firmware to #396
brcm: add firmware for BCM43242 USB device
brcm: add firmware files for BCM43602 PCIe device
brcm: add firmware for BCM4339 SDIO device
iwlwifi: update -12.ucode for 3160 / 7260 / 7265 / 7265D
brcm: add firmware for BCM43569 USB device
brcm: add firmware for BCM43570 PCIe device
brcm: replace non-working firmware for BCM4339
-LP: #1454733

Leggi anche:  Xenial Xerus l’elegante e piccolo scoiattolo di Ubuntu.

INTERFACCIA GTK+ PER IL SISTEMA DI CRASH.

Apport raccoglie automaticamente i dati dai processi chiusi a causa di errori e crea un rapporto sui problemi in /var/crash/. Questo utilizza il collegamento di aiuto crashdump fornito dal kernel di Ubuntu.
Questo pacchetto fornisce un’interfaccia GTK+ per consultare e gestire i rapporti dei crash.

PICCOLO PROXY DNS CON CAHE E SERVER DHCP/TFTP.

Questo pacchetto contiene l’eseguibile e la documentazione di dnsmasq, ma non l’infrastruttura necessaria per avviarlo come demone di sistema. Per questo, installare il pacchetto dnsmasq.

Cambiamenti delle versioni di dnsmasq-base:
Versione installata: 2.68-1
Versione disponibile: 2.68-1ubuntu0.1

Versione 2.68-1ubuntu0.1:

  * SECURITY UPDATE: denial of service and memory disclosure via malformed
DNS requests
– src/rfc1035.c: properly handle skip_questions return value.
– ad4a8ff7d9097008d7623df8543df435bfddeac8
– CVE-2015-3294

gtk logo
PROTOCOLLO PUNTO-PUNTO.

Il Protocollo Punto-Punto fornisce un metodo standard per la trasmissione di datagrammi su un collegamento seriale, e per la negoziazione di varie caratteristiche opzionali del collegamento da parte delle macchine che si trovano ai capi di quest’ultimo.
Questo pacchetto è comunemente usato per gestire un modem nelle connessioni a composizione telefonica (dial-up) oppure in certi tipi di connessioni a banda larga.

Cambiamenti delle versioni di ppp:
Versione installata: 2.4.5-5.1ubuntu2.1
Versione disponibile: 2.4.5-5.1ubuntu2.2

Versione 2.4.5-5.1ubuntu2.2:

  * SECURITY UPDATE: denial of service via big process id
– debian/patches/CVE-2015-3310.patch: limit size of process id in
pppd/plugins/radius/util.c.
– CVE-2015-3310

Espero que esta publicación te haya gustado. Si tienes alguna duda, consulta o quieras complementar este post, no dudes en escribir en la zona de comentarios. También puedes visitar Facebook, Twitter, Google+, Linkedin, Telegram y WhatsApp donde encontrarás información complementaria a este blog. COMPARTE EN!
stampa la pagina
Precedente Grsync, interfaccia grafica per sincronizzare files e cartelle. Successivo Chromium si aggiorna: ecco la nuova versione per Ubuntu.

Lascia un commento