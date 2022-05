Il team di developer della "distribuzione universale" ha reso disponibile una grossa serie di Kernel Security Update dedicati a Debian 11 “Bullseye”. Nello specifico si tratta di 19 patch di sicurezza per Linux 5.10 LTS (Long Term Support), ovvero l'edizione del kernel di riferimento per questa versione di Debian. Tali bugfix vanno a risolvere una serie di pericolose vulnerabilità scoperte da diversi ricercatori di sicurezza in questi ultimi mesi. Dunque gli utenti sono caldamente invitati ad aggiornare la propria installazione in modo tale da ricevere queste patch e mettersi al riparo da possibili attacchi informatici che potrebbero compromettere il sistema e comportare dei furti di dati.

Nello specifico si trattava di falle di sicurezza che avrebbero permesso ad un hacker di attuare un exploit, tramite l'esecuzione di un codice appositamente sviluppato, ed avviare un escalation dei privilegi non autorizzata prendendo cosi il possesso del computer target ed accedendo a file riservati.

Quindi eseguire l'aggiornamento permette agli utenti della distribuzione di tutelarsi da un vasto ventaglio di virus informatici, dagli ormai arcinoti ransomware, una tipologia di malware che chiede un riscatto per rendere nuovamente accessibili i dati rubati, fino ai più subdoli cryptojacking, cioè quegli script malevoli che sfruttano le risorse del PC per "minare" criptovalute all'insaputa dell'utente.

Debian 11 è inoltre un sistema molto utilizzato come base per la realizzazione di web server dove ospitare interi siti internet. Gruppi di hacker potenzialmente possono sfruttare tali bug per avviare vasti attacchi DoS (Denial of Service) ed impedire l'accesso alle risorse presenti all'interno di un portale anche per diversi giorni.

Una delle vulnerabilità più pericolose risolte con l'introduzione delle patch è etichettata con CVE-2021-4197. Si tratta di una security vulnerability scoperta dal ricercato di sicurezza Eric Biederman all'interno di del componente software cgroup, cioè quella feature del kernel Linux che limita, tiene conto ed isola l'utilizzo delle risorse di un gruppo di processi. Sfruttando un suo difetto di programmazione era possibile ottenere il controllo completo del sistema e manometterlo.