Rilasciate le ultime patch di sicurezza per Debian 9.12 e 10.3

Sono da poco stati rilasciati due importanti aggiornamenti per Debian 9 e Debian 10 volti a fixare alcuni bug di sicurezza da non sottovalutare.

a cura di Leonardo Dominici

Pubblicato il 12/02/2020 alle 10:47

È di pochi giorni fa la notizia che il team che cura lo sviluppo di Debian, ha rilasciato importanti patch per la sicurezza di due versioni della nota distro Linux: Debian 10 e Debian 9. Essendo solo patch di sicurezza gli sviluppatori non hanno aggiunto alcun tipo di nuova funzione, ma resta chiara a tutti l’importanza di patch di sicurezza sempre più frequenti soprattutto quando si scoprono vulnerabilità abbastanza importanti, proprio come in questo caso.

Nell’ambiente linux questo tipo di aggiornamenti è detto point release, sarà quindi più facile e veloce per gli utenti aggiornare i loro sistemi, mentre a coloro che scaricheranno Debian in futuro verrà fornita la ISO con gli aggiornamenti già implementati.

L’aggiornamento consiste nella modifica di ben 70 packages che gestiscono varie funzioni del sistema operativo. Alcune delle modifiche più rilevanti sono: aggiornamento di ClamAV (un antivirus open source impiegato da Linux), patch per un potenziale stack underflow in e2fsk (si tratta di un bug che si può sviluppare richiedendo l’oggetto di uno stack anche quando lo stack è vuoto, in questo caso era stato rilevato in un tool di riparazione e frammentazione degli hard disk), patch di sicurezza per esecuzioni di Python 3.7 sul sistema operativo e varie patch per potenziali bug per Firefox ESR (Extended Release Support), Thunderbird, Chromium, Ruby, Wordpress, OpenJDK e altre patch minori. Insomma, pur non essendo un aggiornamento stravolgente, il team Debian si è dato decisamente da fare.

Per chi fosse interessato ad installare Debian 9, ricordiamo che gli aggiornamenti ufficiali per questa versione Debian termineranno entro la fine di quest’anno. Dopodichè il progetto passerà nella branca di supporto a lungo termine (Long Term Support Branch) dove sarà mantenuto dai volontari e da varie compagnie e non più dal team di sicurezza ufficiale di Debian. Il suo supporto in questa branca terminerà poi attorno al giugno 2022.

Per chi fosse interessato a leggere i changelog delle due versioni questi sono i link ufficiali per Debian 10.3 e Debian 9.12.

Leggi altri articoli

Articolo 1 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo

Articolo 2 di 5

C'è una (brutta) falla in migliaia di server in tutto il mondo ma nessuno la sistemerà

Una vulnerabilità nei server non verrà mai risolta, perché si tratta di un problema hardware che obbliga a sostituire il prodotto stesso. Coinvolti molti marchi tra cui Intel e Lenovo.

Leggi questo articolo

Articolo 3 di 5

Oltre 91.000 smart TV LG a rischio a causa di queste vulnerabilità, aggiornate subito!

Una nuova ricerca ha messo in luce delle vulnerabilità che colpiscono un gran numero di smart TV LG con sistema operativo WebOS.

Leggi questo articolo

Articolo 4 di 5

Paura dei furti in casa? Allora questo è l'acquisto giusto!

Volete mettere in sicurezza la vostra abitazione o il vostro negozio con una spesa minima? Allora occhio a questa offerta Amazon!

Leggi questo articolo

Articolo 5 di 5

Super spia fa un errore di privacy e perde il suo anonimato

Una spia insraeliana avrebbe perso un'anonimato durato 20 anni per colpa di un errore davvero banale.

Leggi questo articolo