Canonical ha pubblicato, in un avviso di sicurezza, informazioni riguardo al supporto pam-xdg per il suo sistema operativo Ubuntu 12.10 (Raring Ringtail).

n

Secondo Canonical, il supporto LpAm-xdg  avrebbe potuto essere fatto per eseguire programmi, come un amministratore.

n

Si è scoperto che pam-​​xdg supporta in modo non corretto la variabile d’ambiente PATH.

n

Un attacco locale potrebe utilizzare questo exploit, in Ubuntu 12.10 (Raring Ringtail), in combinazione con l’applicazione sudo(l’escalation di privilegi per l’utente corrente).

n

La falla di sicurezza può essere risolta aggiornando il sistema al più recente pacchetto di supporti libpam-​​xdg specifici per ogni sistema operativo.

n

Per applicare l’aggiornamento, eseguire l’applicazione Update Manager.

n

Un aggiornamento standard del sistema apporterà tutte le modifiche necessarie. Riavviare il sistema non sarà necessario per implementare le modifiche.

n

Per aggiornare il proprio sistema, si prega di seguire le seguenti istruzioni: https://wiki.ubuntu.com/Security/Upgrades.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *