Canonical ha pubblicato, in un avviso di sicurezza, informazioni riguardo al supporto pam-xdg per il suo sistema operativo Ubuntu 12.10 (Raring Ringtail).
n
Secondo Canonical, il supporto LpAm-xdg avrebbe potuto essere fatto per eseguire programmi, come un amministratore.
n
Si è scoperto che pam-xdg supporta in modo non corretto la variabile d’ambiente PATH.
n
Un attacco locale potrebe utilizzare questo exploit, in Ubuntu 12.10 (Raring Ringtail), in combinazione con l’applicazione sudo(l’escalation di privilegi per l’utente corrente).
n
La falla di sicurezza può essere risolta aggiornando il sistema al più recente pacchetto di supporti libpam-xdg specifici per ogni sistema operativo.
n
Per applicare l’aggiornamento, eseguire l’applicazione Update Manager.
n
Un aggiornamento standard del sistema apporterà tutte le modifiche necessarie. Riavviare il sistema non sarà necessario per implementare le modifiche.
n
Per aggiornare il proprio sistema, si prega di seguire le seguenti istruzioni: https://wiki.ubuntu.com/Security/Upgrades.