Debian 11.5: arrivati i security fix per Retbleed ed i driver Nvidia

Il team di developer della "distribuzione universale" ha annunciato alla propria community di utenti ed appassionati la disponibilità degli aggiornamenti per i media di installazione di questo sistema operativo. Tali update integrano una serie di Kernel Security Update molto importanti, dedicati appunto alle build del kernel Linux presenti nei repository, che consentono di risolvere numerose falle di sicurezza, anche decisamente pericolose, scoperti negli ultimi mesi ed etichettate come CVE (Common Vulnerabilities and Exposures). Dunque i nuovi file ISO di Debian 11.5 e Debian 10.13 vanno ad integrare ad esempio le patch per risolvere il noto bug di sicurezza chiamato Retbleed oltre ad una serie di bugfix per i driver Nvidia.

Secondo le varie analisi dei ricercatori di sicurezza Retbleed si identifica come una sorta "speculative execution attack" dedicato alle piattaforme hardware x86-64 ed ARM, dunque potenzialmente può operare, e dunque colpire, su tutte i normali computer in commercio oltre alle board ARM che vengono impiegate all'interno dei comuni cellulari o sui tablet.

La soluzione sviluppata dai security researcher per mitigare i rischi di un possibile attacco Retbleed prevede un'estesa modifica del sistema operativo, in certi casi anche molto profonda, che purtroppo comporta anche un inevitabile degradazione delle prestazioni. I primi benchmark evidenziano una perdita prestazionale che va dal 14% fino al 39% in certi contesti e configurazioni hardware.

I coder del team Debian hanno quindi implementato questa serie di patch che consentono di evitare aggressioni informatiche similari. Quindi gli utenti della distribuzione sono invitati ad aggiornare al più presto la propria installazione, tramite il gestore di pacchetti APT (Advanced Packaging Tool),  in modo tale da ricevere questi bugfix al più presto.

Coloro che invece decidono di installare ex novo Debian sul proprio PC potranno invece fare affidamento su un file ISO che include già tali security fix out-of-the-box, dunque non saranno necessari ulteriori interventi da parte dell'utente.