bug

Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot. L’exploit è stato divulgato dall’azienda di sicurezza Stratascale e riguarda le versioni di sudo comprese tra la 1.9.14 e la 1.9.17. La vulnerabilità consente a un utente non privilegiato di...

Leggi il contenuto originale su Mia mamma usa Linux!

Quando il bug 11472 di MySQL è stato aperto la prima volta era il 21 giugno 2005, MySQL esisteva già da 10 anni ed era ancora una società indipendente (venne acquisita da Sun nel 2008 e Sun venne a sua volta acquisita da Oracle nel 2010) ed il problema era stato giudicato con una severity...

Leggi il contenuto originale su Mia mamma usa Linux!

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il...

Leggi il contenuto originale su Mia mamma usa Linux!

Anche se molti non ci fanno più caso, o la cosa sembra tutto sommato non più di attualità, le mitigazioni ai bug delle CPU, vedi Heartbleed, Spectre e compagnia cantante, sono ancora silentemente attive su tutte le installazioni Linux attualmente in circolazione perché, se non fosse chiaro, quei bug non se ne andranno mai. Ma...

Leggi il contenuto originale su Mia mamma usa Linux!

Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra vari dispositivi ha qualche problema di sicurezza, la cui gravità è stata considerata da tutte le testate che hanno riportato la notizia (oltre che dai ricercatori Google che hanno fatto...

Leggi il contenuto originale su Mia mamma usa Linux!

La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con la pubblicazione della CVE-2024-11053 è stato risolto un bug vecchio di 9039 giorni. In altre parole, un bug vecchio venticinque anni....

Leggi il contenuto originale su Mia mamma usa Linux!

Qualys ha pubblicato uno studio che mostra cinque problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni server, non desktop) sin dalla versione 21.04 ed introdotti oltre dieci anni fa. Il problema...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete maintainer di repository Git particolarmente popolosi, con molti path ricorrenti nelle sotto cartelle, a cui contribuiscono parecchi sviluppatori, potreste trovare questa notizia piuttosto interessante. Se infatti avete riscontato anomalie nell’occupazione dello spazio di repository che dovrebbero contenere solo codice, potreste stare sperimentando il problema scoperto da Derrick Stolee e raccontato da Dev Class....

Leggi il contenuto originale su Mia mamma usa Linux!

Settembre, mese di ripartenze, e peraltro già finito… Tempo quindi di un bel mmullato! La prima tra le notizie più rilevanti riguarda Elastic che ha modificato la licenza del suo prodotto di punta, Elasticsearch, ad AGPL, facendolo (ri)diventare completamente open-source. Le ragioni sono molteplici (e potrebbero dipendere dall’adozione del fork di AWS, OpenSearch, da parte...

Leggi il contenuto originale su Mia mamma usa Linux!

Magari molti non se ne sono accorti, ma nella prima settimana di settembre, a partire precisamente dal 6, quanti avessero voluto aggiornare i propri sistemi Ubuntu 22.04 LTS, la precedente release stabile, ad Ubuntu 24.04 LTS, l’attuale stable, non ci sarebbero riusciti a causa di un bug giudicato critico. Due sono state le principali problematiche,...

Leggi il contenuto originale su Mia mamma usa Linux!