linux

Nelle scorse ore è stata scoperta una grave vulnerabilità in sudo. Il comando sudo permette di eseguire comandi come amministratore di sistema su distribuzioni GNU/Linux. Non a caso sudo significa Super User DO. L’utility è rientra nella cerchia delle più importanti in assoluto in ambiente Linux. La falla (CVE-2019-14287) è stata scoperta da Joe Vennix di Apple Information Security e consente ad un malintenzionato l’esecuzione di codice arbitrario come root pur non

Leggi il contenuto originale su Lffl.org

Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

The KDE Project ha annunciato il desktop environment KDE Plasma 5.17, major release che introduce una plethora di nuove funzioni e migliorie.

Entriamo subito nel vivo del discorso. Una delle novità più interessanti in Plasma 5.17 è l’arrivo del Night Color su X11. Night Color è pensato per abbattere i disturbi causati dall’eccessiva esposizione a schermi luminosi, prettamente dotati di luce chiara. È proprio quest’ultima la causa del problema: il sonno viene

Leggi il contenuto originale su Lffl.org

Gli sviluppatori che lavorano con openSUSE possono contare su un sistema generico per compilare e distribuire vari pacchetti in modo automatico, consistente e riproducibile: Open Build Service (OBS). Oltre al rilascio di pacchetti, è possibile anche distribuire aggiornamenti e add-on per un vasto numero di sistemi operativi ed architetture. Qualche giorno fa è stata annunciata… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

PCLinuxOS 2019.09

by ice00 on

PCLinuxOS PCLinuxOS è una distribuzione Linux user-friendly con il supporto nativo di tante schede audio e video. Utilizza un semplice installer grafico e contiene le tipiche applicazioni utente, con i plugin dei browser già installati e il supporto completo al multimedia. Versione 2019.09 Questa versione contiene (in Inglese): The KDE versions both full and the […]

Leggi il contenuto originale su Blog di eeepc901


La comunità di KDE ha annunciato il rilascio di KDE Plasma 5.17. Fra le novità principali di questo rilascio troviamo:

  • Night Color, la funzionalità che cambia la temperatura del colore del display per far rilassare i nostri occhi quando tramonta il Sole, è arrivato su X11
  • KDE Plasma riconosce quando stiamo eseguendo una presentazione e blocca le notifiche pop-up
  • Con Wayland, ora Plasma dispone della funzionalità di ridimensionamento frazionato, il che consente di adattare

Leggi il contenuto originale su Marco's Box

È stata scoperta una brutta falla in tutte le versioni precedenti alla 1.8.28 del programma sudo, standard de-facto per l’elevazione dei privilegi all’interno dei sistemi Unix e Linux. Stando al report, la falla consentirebbe di sfruttare uno user id atipico, nella fattispecie -1 (oppure 4294967295) per eseguire comandi come utente root. È molto semplice verificare… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I programmi possono essere divisi in due grandi categorie, quelli che lavorano a livello di ernel (e richiedono dei privilegi per essere invocati), e quelli che rimangono a livello utente. La seconda categoria è definita userland e gran parte dei programmi disponibili (compresi quelli del sistema operativo) ricade in questa. Su queste pagine abbiamo parlato…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Un nuovo client e-mail è disponibile per Linux in formato Snap. Si chiama BlueMail, è free ma non open-source e molti di voi potrebbero averlo già in uso sullo smartphone Android o iOS.

L’app per Android ha oltre 5 milioni di installazioni e un voto pari a 4.6/5 sul PlayStore.

Questo client permette la gestione di tanti account in un’unica interfaccia, può supportare Gmail, FastMail, libero, Tiscali, Virgilio, Hotmail, Yahoo e qualsiasi altra

Leggi il contenuto originale su Lffl.org