Badlock: molto rumore per nulla
by on
Ne avevamo parlato il 24 marzo scorso: annunciato in pompa magna e con toni allarmanti il bug noto come Badlock sarebbe stato rivelato oggi. Indicato come cruciale e recante un logo (in cima a questa pagina) creato su misura, questo bug aveva posto diversi interrogativi all'interno della community:
- Perché un annunciare ben tre settimane prima (ere geologiche in termini di security, in particolare quando si parla di opensource) il bug?
- Perché non rivelare immediatamente la vulnerabilità e fare in modo, come sempre, che la community prenda atto ed agisca?
- Perché tutto questo clamore?
Bene, oggi è il gran giorno, e tutti possono scoprirlo.
Cos'è quindi Badlock? E' una vulnerabilità di tipo man-in-the-middle e denial-of-service, tutto qui. Per quanto si parli di un problema serio non ci saranno quindi apocalissi, nessun giorno zero per il progetto SAMBA o Microsoft Windows.
Semplicemente, come sempre, un aggiornamento di sicurezza per Microsoft Windows, MS16-047 , ed il relativo CVE (Common Vulnerabilities and Exposures) per le varie distribuzioni Linux, CVE-2016-2118, per le quali è già disponibile l'update del pacchetto.
A chi abbia giovato poi tutto questo allarmismo a noi non è dato di sapere, e poco ci importa. Forse si è trattato di una bella mossa commerciale, ma nella sostanza molto rumore per nulla.
Aggiornando i sistemi, la vita tornerà a sorridere.
Leggi il contenuto originale su Mia mamma usa Linux!
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
