Il bug riguarda CUPS e permetterebbe ai malintenzionati di ottenere i privilegi di sistema. Ecco come funziona e come risolvere la problematica.

Qual è la distro Linux installata sul nostro PC? Se la risposta è Ubuntu (la gran parte degli utenti si affida proprio alla distro firmata Canonical) oggi c’è una notizia che ci riguarda. Già, perché nei giorni scorsi è stata scoperta una nuova falla di sicurezza che, seppur piccola, potrebbe mettere a repentaglio la sicurezza del nostro sistema. La falla in questione riguarda Ubuntu 10.04 LTS, Ubuntu 12.04 LTS e Ubuntu 14.04 LTS: in poche parole, tutte le ultime release con supporto a lungo termine, o per lo meno, solo quelle al momento supportate. In realtà, per quanto riguarda Ubuntu 10.04 LTS si parla esclusivamente della versione server.

Ma di cosa si tratta con esattezza? Il buco riguarda il server di stampa CUPS che erroneamente convalida dei permessi su alcuni file. Così facendo, un qualsiasi utente malintenzionato (in locale) potrebbe sfruttare questo bug per bypassare i permessi e leggere i file arbitrari: con i giusti metodi è possibile ottenere il controllo totale del sistema.

Fortunatamente, questa falla è stata prontamente risolta dagli sviluppatori. Dunque, se utilizziamo una delle citate release di Ubuntu non dobbiamo far altro che procedere all’installazione di tutti gli aggiornamenti di sistema disponibili. Ecco i vantaggi nell’affidarsi ad una distro LTS!

Fonte: Softpedia