Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nick Gregory, ricercatore di Sophos, ha scoperto una falla nel programma firewall netfilter di Linux che è “sfruttabile per ottenere l’esecuzione del codice in modalità kernel (tramite ROP [programmazione orientata al ritorno]), offrendo una completa escalation dei privilegi locali, l’evasione dai containers, qualunque cosa tu voglia”. ZDNet scrive che:
Dietro quasi tutti gli strumenti dei firewall Linux come iptables; la sua versione più recente, nftables; firewalld; e ufw, c’è netfilter, che controlla (altro…)

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I server locali di Microsoft Exchange non possono recapitare la posta elettronica a partire dal 1° gennaio 2022 a causa di un bug “Anno 2022” nel motore di scansione antimalware FIP-FS.

A partire da Exchange Server 2013, Microsoft ha abilitato il motore di scansione anti-spam e anti-malware FIP-FS per impostazione predefinita per proteggere gli utenti da e-mail dannose. Secondo numerosi rapporti degli amministratori di Microsoft Exchange in tutto il mondo, un bug (altro…)

La nuova vulnerabilità riprende quello che è stato un aspetto sfruttato da un bug del 2008.
Il DNS allora si basava su un ID di transazione per dimostrare che il numero IP restituito proveniva da un server autorevole invece che da un server che tentava di inviare promuovere un sito dannoso. Il numero di transazione aveva solo 16 bit, il che significava che c’erano solo 65.536 possibili ID di transazione.
In questi giorni, (altro…)

Intel ha rivelato due vulnerabilità ad alta gravità che interessano un’ampia gamma di famiglie di processori Intel, consentendo agli attori delle minacce e al malware di ottenere livelli di privilegio più elevati sul dispositivo. Bleepingcomputer scrive che:
“Le vulnerabilità sono state scoperte da SentinelOne e sono state descritte come CVE-2021-0157 e CVE-2021-0158, ed entrambi hanno un punteggio CVSS v3 di 8.2 (alto). Il primo riguarda l’insufficiente gestione del flusso di controllo nel (altro…)

Fa specie pensare che una, se non “la”, componente fondamentale per Linux, glibc (“The GNU C Library”), sia stata creata nel 1988, quindi più di trentanni fa. Citiamo la data di nascita perché, a dispetto di quel che si potrebbe credere, lo sviluppo delle librerie definite core dei sistemi GNU e GNU/Linux non si è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!