vulnerabilità

E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa.

Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel (esattamente nella chiamata rds_tcp_kill_sock dichiarata nel file net/rds/tcp.c) che, grazie ad una race condition (la condizione in

Leggi il contenuto originale su Mia mamma usa Linux!

Alex Inführ, ricercatore nel campo della sicurezza, ha portato alla luce una vulnerabilità che affligge le suite da ufficio open source più famose: Apache OpenOffice e LibreOffice.

Questa falla permetterebbe, tramite un documento creato ad-hoc, di eseguire codice arbitrario senza nessun messaggio che avvisi in qualche modo l’utente.

Segnalato nei mesi scorsi come CVE-2018-16858, è descritto come un problema trasversale visto che permette ad un attacker di eseguire un file Python presente in

Leggi il contenuto originale su Mia mamma usa Linux!

Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio.

Il tutto è nato con questo thread Twitter:

Leggi il contenuto originale su Mia mamma usa Linux!

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa

Leggi il contenuto originale su Mia mamma usa Linux!

Brutte notizie per le CPU di tutto il mondo, già flagellate dallo scorso dicembre dal problema Meltdown e Spectre. Brutte, ma come abbiamo sempre detto, in qualche modo attese. È infatti recente la notizia, che riporta The Verge, della scoperta da parte di Google e Microsoft di una nuova falla denominata Speculative Store Bypass che nella sostanza ripercorre i tratti di quella speculative execution causa di tutti i grattacapi che stiamo

Leggi il contenuto originale su Mia mamma usa Linux!

Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown?

Ottimo, adesso è il momento di ricominciare tutto da capo!

E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope.

Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, si sono messi

Leggi il contenuto originale su Mia mamma usa Linux!

Dnsmasq è un tool che fornisce i servizi di server DHCP, forwarder e cache DNS ed è utilizzato su un gran numero di dispositivi: router, computer e server (il pacchetto è presente in molte distribuzioni Linux), dispositivi Android ed IoT.

Il team di sicurezza di Google ha pubblicato in queste ore un post in cui espone le sette gravi vulnerabilità che affliggono questo pacchetto:

Leggi il contenuto originale su Mia mamma usa Linux!

Siamo nell'Aprile 2015 quando Michael Davidson, un esperto di sicurezza in Google, scopre una falla nel kernel Linux che permetterebbe ad un potenziale attacker di eseguire una privilege escalation.

All'epoca il bug causava solo dei crash e non è stato classificato come un problema per la sicurezza e nessun fix è mai stato rilasciato per le distro LTS, le quali solitamente ricevono solo aggiornamenti riguardanti la sicurezza.

Oggi Qualys, azienda che si occupa

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia' conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc).

Questo problema coinvolge gli stack di memoria ovvero aree in cui viene eseguito il codice; più un programma cresce, più lo stack aumenta. Il problema sorge quando

Leggi il contenuto originale su Mia mamma usa Linux!

Sabato Canonical ha annunciato il rilascio di 7 patch al kernel che sistemano altrettante CVE; questo rilascio impatta non solo Ubuntu, ma anche le varie distribuzioni derivate.

I problemi impattano le versioni 12.04 LTS, 14.04 LTS, 16.04 LTS e l'ultima 16.10, e fondamentalmente espongono i sistemi a dei Denial Of Service tramite crash del sistema effettuati -quasi tutti- da utenti locali.

Ma andiamo a vedere le singole CVE:

Leggi il contenuto originale su Mia mamma usa Linux!