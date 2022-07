Il team di coder della "distribuzione universale" ha comunicato alla propria community di utenti la disponibilità di una nuova point release. Il file ISO di Debian 11.4 “Bullseye” è infatti disponibile per il download, tale build introduce ottanta bugfix, che migliorano la stabilità generale del sistema, oltre ad una vasta serie di patch di sicurezza mirante appunto alla risoluzione di svariate falle. Debian 11.4 “Bullseye” arriva dopo più di tre mesi di sviluppo, l'obbiettivo di tale rilascio è offrire agli utilizzatori di Debian un punto d'installazione aggiornato, affidabile e più sicuro rispetto alle versioni meno recenti.

I developer ci tengono a specificare che l'upgrade è disponibile anche tramite il gestore di pacchetti ATP, infatti Debian 11.4 “Bullseye” non è una nuova versione del sistema ma si tratta in buona sostanza di un aggiornamento di alcuni pacchetti inclusi nel file ISO. Se lo si desidera è possibile anche non cancellare i vecchi media d'installazione in vostro possesso, basterà infatti eseguire un update della distribuzione subito dopo l'installazione per ricevere Debian 11.4.

Nel dettaglio Debian 11.4 “Bullseye” dispone di diversi security update che risolvono 79 vulnerabilità di sicurezza, etichettati come CVE (Common Vulnerabilities and Exposures), anche molto gravi che avrebbero concesso ad un attaccante di realizzare una serie di aggressioni informatiche capaci di compromettere la distribuzione operando una serie di exploit, tramite del codice sviluppato appositamente per sfruttare tali falle.

Attacchi del genere sono infatti sempre più comuni ed hanno il fine di prendere il possesso del sistema e operare un furto di dati oppure di eseguire l'installazione di una qualche tipologia di software malevolo, come ad esempio un malware ransomware o magari un programma di cryptojacking, con l'obbiettivo di spiare l'utente aggredito per carpire le credenziali di qualche servizio, o per richiedere un riscatto cosi da sbloccare una serie di documenti criptati oppure ancora per eseguire delle operazioni di "mining" di criptovalute sfruttando abusivamente le risorse del computer target.