Un utente remoto può violare la sicurezza del tuo PC. Tutto ciò grazie ad una vulnerabilità di dpkg. Ma Canonical ha messo una mezza su risolvendo velocemente la problematica.

Ubuntu è la distribuzione Linux più apprezzata e diffusa, non fosse altro per la sua semplicità d’uso (da alcuni messa in discussione) che attrae le new entry del mondo del Pinguino. Ciò non vuol dire che la distro firmata Canonical sia esente da problemi. Come qualsiasi sistema operativo, infatti, il pericolo vulnerabilità è sempre dietro l’angolo. Ma grazie alla nutrita comunità Linux, a differenza di soluzioni proprietarie come Microsoft Windows, su qualsiasi distro ogni problematica viene risolta in tempi record.

È il caso di un “serio” problema che riguardava dpkg in Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.10, Ubuntu 12.04 LTS e Ubuntu 10.04 LTS. Come Canonical stessa fa sapere nel suo comunicato ufficiale, è stato scoperto dpkg gestiva erroneamente alcune patch nella decompressione dei pacchetti sorgenti. Un aggressore remoto, infatti, avrebbe potuto modificare file al di fuori della directory di decompressione di destinazione attuando un cosiddetto Denial of Service o accedere potenzialmente (da remoto) al sistema.

Ma, come già detto, fortunatamente la vulnerabilità è stata scoperta e risolta. Tutto quello che dobbiamo fare, dunque, è aggiornare il sistema scaricando il nuovo pacchetto libdpkg-perl. Più semplicemente, è sufficiente avviare il gestore degli aggiornamenti e procedere al download di tutto ciò che ci viene segnalato.

Fonte: Softpedia