Badlock: molto rumore per nulla

badlock

Ne avevamo parlato il 24 marzo scorso: annunciato in pompa magna e con toni allarmanti il bug noto come Badlock sarebbe stato rivelato oggi. Indicato come cruciale e recante un logo (in cima a questa pagina) creato su misura, questo bug aveva posto diversi interrogativi all’interno della community:

  • Perché un annunciare ben tre settimane prima (ere geologiche in termini di security, in particolare quando si parla di opensource) il bug?
  • Perché non rivelare immediatamente la vulnerabilità e fare in modo, come sempre, che la community prenda atto ed agisca?
  • Perché tutto questo clamore?

Bene, oggi è il gran giorno, e tutti possono scoprirlo.

Cos’è quindi Badlock? E’ una vulnerabilità di tipo man-in-the-middle e denial-of-service, tutto qui. Per quanto si parli di un problema serio non ci saranno quindi apocalissi, nessun giorno zero per il progetto SAMBA o Microsoft Windows.

Semplicemente, come sempre, un aggiornamento di sicurezza per Microsoft Windows, MS16-047 , ed il relativo CVE (Common Vulnerabilities and Exposures) per le varie distribuzioni Linux, CVE-2016-2118, per le quali è già disponibile l’update del pacchetto.

A chi abbia giovato poi tutto questo allarmismo a noi non è dato di sapere, e poco ci importa. Forse si è trattato di una bella mossa commerciale, ma nella sostanza molto rumore per nulla.

Aggiornando i sistemi, la vita tornerà a sorridere.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , ,