Canonical Fixes pam-xdg. Problemi in Ubuntu 12.10

Canonical Fixes pam-xdg. Problemi in Ubuntu 12.10

Canonical ha pubblicato, in un avviso di sicurezza, informazioni riguardo al supporto pam-xdg per il suo sistema operativo Ubuntu 12.10 (Raring Ringtail).

Secondo Canonical, il supporto LpAm-xdg  avrebbe potuto essere fatto per eseguire programmi, come un amministratore.

Si è scoperto che pam-​​xdg supporta in modo non corretto la variabile d’ambiente PATH.

Un attacco locale potrebe utilizzare questo exploit, in Ubuntu 12.10 (Raring Ringtail), in combinazione con l’applicazione sudo(l’escalation di privilegi per l’utente corrente).

La falla di sicurezza può essere risolta aggiornando il sistema al più recente pacchetto di supporti libpam-​​xdg specifici per ogni sistema operativo.

Per applicare l’aggiornamento, eseguire l’applicazione Update Manager.

Un aggiornamento standard del sistema apporterà tutte le modifiche necessarie. Riavviare il sistema non sarà necessario per implementare le modifiche.

Per aggiornare il proprio sistema, si prega di seguire le seguenti istruzioni: https://wiki.ubuntu.com/Security/Upgrades.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.