La settimana scorsa, il 15 marzo 2024, è stato reso pubblico un nuovo attacco che colpisce le architetture CPU che supportano l’esecuzione speculativa. A rendere noto l’attacco è stato una parte del gruppo sistemi e sicurezza di rete presso la Vrije Universiteit di Amsterdam e alcuni ricercatori di IBM Research Europe.

Soprannominato GhostRace (CVE-2024-2193), l’attacco è una variante della vulnerabilità nota come Spectre v1 (CVE-2017-5753). L’approccio del nuovo attacco combina l’esecuzione speculativa (altro…)

Quanti di voi erano già operativi nell’anno 2000 o poco prima? In quel periodo scattò la paura del cambio di millennio, ed insieme ad essa il pensiero che il problema Y2K, che venne per l’appunto definito Millennium Bug, mettesse tutto il mondo, informatico e non, al tappeto. Per i più piccini un veloce riassunto: il...

Leggi il contenuto originale su Mia mamma usa Linux!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova...

Leggi il contenuto originale su Mia mamma usa Linux!

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Per quanti hanno esperienza di sviluppo non sarà difficile ricordare qualche bug molesto, uno di quelli che non si presenta tutte le volte, per il quale sono necessarie determinate condizioni affinché si presenti, una race condition, piuttosto che una congiunzione astrale. Capita a tutti, ed è capitato anche a Richard WM Jones, uno sviluppatore che…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Come molti sanno ormai il lavoro principale di Linus Torvalds, creatore e manutentore del Kernel Linux, è quello principalmente di amministrare le merge window delle patch proposte per garantire la coerenza generale del progetto. Lo abbiamo visto poco tempo fa parlando dell’uscita del Kernel 6.3, per la quale il Dittatore Benevolo aveva raccontato di una…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Con l’inizio del nuovo anno, Dustin Childs della Zero Day Initiative ha pensato bene di fare un punto sull’anno appena trascorso in termini di bug e varie problematiche di sicurezza emerse. La prima cosa sottolineata dall’autore, indicata in apertura dell’articolo, è il determinante contributo fornito dai ricercatori indipendenti, grazie ai quali ZDI è riuscita a…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Vi è mai stata detta la frase “Aprimi un Bugzilla!“? Se sì, siete nell’informatica da molto tempo e potete facilmente ricordare come i termini Bug e Bugzilla siano stati per lungo tempo sinonimi. Aprire un bug in merito al (mal) funzionamento di un programma significava, nella maggioranza dei casi, collegarsi alla piattaforma Bugzilla di quel…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!