Ubuntu 12.04 LTS e la nuova falla di sicurezza

31 luglio, 2014 1 Commento »

Questa volta ad essere incriminato è Jinjia2. Scopriamo cosa può fare un malintenzionato e come risolvere subito la problematica.


Una nuova falla di sicurezza che affiggeva (per fortuna possiamo già utilizzare il passato) la distro firmata Canonical è stata scovata e risolta. Questa volta, ad essere incriminato è Jinjia2, il template engine utilizzato in Python. Più nel dettaglio, un utente avrebbe potuto utilizzare Jinjia2 per ottenere i privilegi di amministrazione e di conseguenza operare in piena libertà sul sistema.

Ma quali sono le release di Ubuntu colpite da questo bug? Stando al comunicato ufficiale della stessa Canonical, solo la 12.04 LTS. Ma mentre possiamo escludere con certezza che la release 14.04 LTS non sia affetta da tale problematica, la stessa cosa non la si può dire per quelle versioni non LTS e che non sono più supportate dall’azienda di Mark Shuttleworth. Ecco perché è sempre il caso di aggiornare la propria distro e stare al passo con i tempi.

In ogni caso, se facciamo parte di quella fetta di utenti che ancora preferisce affidarsi ad Ubuntu 12.04 LTS non dobbiamo far altro che procedere all’aggiornamento del sistema e, più nel dettaglio, installare gli ultimi pacchetti di PHP5. Ricordiamo che per aggiornare la distro firmata Canonical è necessario lanciare da terminale i comandi:

sudo apt-get update
sudo apt-get dist-upgrade

Jinja2-Exploit

Fonte: Softpedia

Potrebbero interessarti ...

  • Alessandro Pellizzari

    Perché aggiornare PHP se la falla è in un pacchetto python? (lo so, non è un errore vostro, ma di softpedia :) )