Linux Ubuntu sembra essere in pericolo: la libreria dei PNG, se sfruttata da un malintenzionato, può causare gravi problemi all’utilizzatore. Scopriamo insieme questa grave falla trovata su una delle distro più usata al mondo.
PNG Pericolosi? Sei serio?
I PNG (acronimo di Portable Network Graphics), sono presenti a centinaia, anche di fabbrica, su Ubuntu (e ovviamente non solo lì). Delle semplici immagini, di norma, non dovrebbero creare problemi, ma veniamo al sodo: la libreria libpng, presente su Ubuntu e derivate, ha una grave falla di sicurezza, che affligge le seguenti versioni di Ubuntu:
- Ubuntu 15.10
- Ubuntu 15.04
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
basta sfruttare questa falla per far crashare la libreria e causare un denial of service (ovvero un esaurimento delle risorse del PC al fine di poterne estorcere informazioni o comunque manipolarne tutti gli aspetti possibili in quel momento). Il tutto è disponibile a questa nota di Canonical.
Sono in pericolo?
Forse si, forse no. Dipende se hai aggiornato la tua distro. Canonical sembra aver già risolto il problema e rilasciato delle patch correttive pronte da scaricare direttamente dai classici repository.
In conclusione, sembra che ogni tanto i problemi si trovino, persino gravi, anche su Linux. Ma noi tifiamo lo stesso per lei/lui.