Canonical ha annunciato oggi la disponibilità di una patch di sicurezza per gli strumenti GNOME Bluetooth all’interno del suo sistema operativo Ubuntu 18.04 LTS (Bionic Beaver).
La patch è necessario per risolvere una vulnerabilità che potrebbe consentire l’accesso involontario ai dispositivi.
Il ricercatore di sicurezza Chris Marchesi ha recentemente scoperto una vulnerabilità della sicurezza nello stack Bluetooth di BlueZ Linux, documentata come CVE-2018-10910, che ha impedito la disabilitazione della visibilità Bluetooth consentendo a un utente malintenzionato remoto di collegarsi ai dispositivi Bluetooth.
Canonical ha affrontato la vulnerabilità e rilasciato rapidamente versioni aggiornate delle patch dei componenti BlueZ per la serie di sistemi operativi Ubuntu 18.04 LTS (Bionic Beaver).
La patch potrebbe però interessare anche tutte le derivate di Ubuntu 18.04 LTS, incluso Xubuntu, Kubuntu, Lubuntu e Ubuntu MATE.
Gli utenti di Ubuntu 18.04 LTS devono aggiornare i loro sistemi
Canonical sollecita tutti gli utenti di Ubuntu 18.04 LTS ad aggiornare immediatamente i propri sistemi ai pacchetti 3.28.0-2ubuntu0.1 gnome-bluetooth e libgnome-bluetooth13 3.28.0-2ubuntu0.1, che sono disponibili per il download dai repository ufficiali. Per aggiornare, segui le istruzioni su https://wiki.ubuntu.com/Security/Upgrades
In genere, l’esecuzione del comando
sudo apt update && sudo apt full-upgrade
nell’app Terminal è sufficiente per installare le nuove versioni di un pacchetto, ma è anche possibile utilizzare un gestore di pacchetti grafico come Synaptic o Ubuntu Software in modo tale da installare gli aggiornamenti e le patch di sicurezza più recenti.
Canonical consiglia di riavviare il computer dopo un aggiornamento di sistema standard.
La vulnerabilità di GNOME Bluetooth è confermata dal fatto di non influenzare altre versioni di Ubuntu supportate, come Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) o Ubuntu 18.10 (Cosmic Cuttlefish), ma potrebbe influenzare altri sistemi operativi basati su Linux.
Ne consegue che è opportuno controllare i propri repository per gli aggiornamenti recenti di BlueZ e degli strumenti di GNOME Bluetooth, ed in caso di presenza di aggiornamenti procedere con l’installazione il prima possibile.