Ubuntu è esposto all’esecuzione di codice arbitrario a causa di falle presenti in WebKit e JavaScript. Il pericolo riguarda essenzialmente Maverick Meerkat e Lucid Lynx: sono ventidue le vulnerabilità riscontrate. Browser e applicazioni che utilizzano WebKit possono esporre ad attacchi, del tipo Distrubuted Denial of Service (DDoS).
Natty Narwhal, ovvero l’ultimo rilascio stabile di Ubuntu, ha incontrato invece dei problemi legati a eCryptfs: il file system utilizzato per la crittografia della cartella-utente. Pure in questo caso il pericolo è quello d’esporre il sistema a DDoS. Con Ubuntu 11.04 sono vulnerabili Lucid e Maverick. L’aggiornamento è consigliato.
Ubuntu 10.04 è l’ultima Long Term Support (LTS) e perciò l’aggiornamento in ambiente server è particolarmente importante: chi avesse già predisposto, in fase d’installazione oppure da Synaptic, l’installazione automatica degli aggiornamenti di sicurezza è già protetto. Idem per Maverick e Natty, anche se si trattasse di un desktop.
Via | ZDNet
WebKit ed eCryptfs stanno mettendo alla prova la sicurezza di Ubuntu é stato pubblicato su Ossblog.it alle 13:00 di giovedì 25 agosto 2011.