Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni

0

È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono.

Perché sì, il valore aggiunto di un sistema operativo open-source come Linux sta proprio nel fatto di rendere pubblica ogni cosa, soprattutto quando mette a repentaglio la sicurezza del sistema.

Nell’ultimo periodo il Kernel Linux pare essere particolarmente stressato dal punto di vista delle vulnerabilità scoperte, basti pensare che il recente aggiornamento contiene le fix a diciassette (!) CVE diverse, ciascuna con un suo rischio specifico:

Le fix in questione si applicano a tutte le distribuzioni attualmente manutenute dalle “case madri”, ma è interessante notare, al di là del mero allarme sulla necessità di aggiornamento, quanto si dia per scontato che ciascuna fix sia automatica. Non è così. Ogni CVE prevede una pubblicazione, lo studio della soluzione, la pubblicazione della patch ed infine la produzione dei pacchetti correttivi. In questo caso, e per il solo ambito Kernel, questo processo si è scatenato per ben diciassette volte.

Impressionante.

Aggiornare, a questo punto, è quasi più una forma di rispetto.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.