vulnerabilità

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa

Leggi il contenuto originale su Mia mamma usa Linux!

Brutte notizie per le CPU di tutto il mondo, già flagellate dallo scorso dicembre dal problema Meltdown e Spectre. Brutte, ma come abbiamo sempre detto, in qualche modo attese. È infatti recente la notizia, che riporta The Verge, della scoperta da parte di Google e Microsoft di una nuova falla denominata Speculative Store Bypass che nella sostanza ripercorre i tratti di quella speculative execution causa di tutti i grattacapi che stiamo

Leggi il contenuto originale su Mia mamma usa Linux!

Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown?

Ottimo, adesso è il momento di ricominciare tutto da capo!

E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope.

Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, si sono messi

Leggi il contenuto originale su Mia mamma usa Linux!

Dnsmasq è un tool che fornisce i servizi di server DHCP, forwarder e cache DNS ed è utilizzato su un gran numero di dispositivi: router, computer e server (il pacchetto è presente in molte distribuzioni Linux), dispositivi Android ed IoT.

Il team di sicurezza di Google ha pubblicato in queste ore un post in cui espone le sette gravi vulnerabilità che affliggono questo pacchetto:

Leggi il contenuto originale su Mia mamma usa Linux!

Siamo nell'Aprile 2015 quando Michael Davidson, un esperto di sicurezza in Google, scopre una falla nel kernel Linux che permetterebbe ad un potenziale attacker di eseguire una privilege escalation.

All'epoca il bug causava solo dei crash e non è stato classificato come un problema per la sicurezza e nessun fix è mai stato rilasciato per le distro LTS, le quali solitamente ricevono solo aggiornamenti riguardanti la sicurezza.

Oggi Qualys, azienda che si occupa

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia' conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc).

Questo problema coinvolge gli stack di memoria ovvero aree in cui viene eseguito il codice; più un programma cresce, più lo stack aumenta. Il problema sorge quando

Leggi il contenuto originale su Mia mamma usa Linux!

Sabato Canonical ha annunciato il rilascio di 7 patch al kernel che sistemano altrettante CVE; questo rilascio impatta non solo Ubuntu, ma anche le varie distribuzioni derivate.

I problemi impattano le versioni 12.04 LTS, 14.04 LTS, 16.04 LTS e l'ultima 16.10, e fondamentalmente espongono i sistemi a dei Denial Of Service tramite crash del sistema effettuati -quasi tutti- da utenti locali.

Ma andiamo a vedere le singole CVE:

Leggi il contenuto originale su Mia mamma usa Linux!

linux-bug

Mano ai nostri tool di gestione pacchetti preferiti ed aggiorniamo, signori, perchè pochi giorni fa sono state sistemate ben tre vulnerabilità gravi che affliggevano il nostro kernel preferito.

La buona notiia è che tutte e tre sono state sistemate e ne è stata rilasciata la patch in tempi decisamente brevi, ma vediamo nel dettaglio di cosa stiamo parlando:

  • CVE-2016-8655: Probabilmente la più grave, permette ad utenti locali non privilegiati di bloccare completamente il

Leggi il contenuto originale su Mia mamma usa Linux!

Scrivevamo qualche ora fa che, con l’ultimo Patch Tuesday, Microsoft ha rilasciato un aggiornamento per Flash che avrebbe corretto una vulnerabilità critica di cui Adobe ha parlato lo scorso maggio. E, prima di quella, erano state scoperte (e sfruttate) altre vulnerabilità di Flash sia a marzo che ad aprile.

Purtroppo per Adobe, neppure giugno è un

Leggi il contenuto originale su Linux – Chimera Revo – News, guide e recensioni sul Mondo della tecnologia

Mozilla, l'azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software.

Il SOS (Secure Open Source) Fund farà parte del più famoso MOSS, il Mozilla Open Source Support program, così come dichiarato da Chris Riley, responsabile delle

Leggi il contenuto originale su Mia mamma usa Linux!