Resa pubblica oggi 1 luglio 2024, da Qualys, una vulnerabilità di sicurezza scoperta all’interno del server OpenSSH che potrebbe portare all’esecuzione di codice remoto e non autenticato. I server OpenSSH che fanno uso della libreria GNU C (glibc) in ambienti Linux sono vulnerabili a CVE-2024-6387, o alla vulnerabilità che hanno soprannominato “RegreSSHion” come un gioco […]

Leggi il contenuto originale su GNU/Linux – valent

Tra i vari rimpiazzi di GRUB, i generatori di BSOD e sostituti di sudo di comandi systemd-qualcosa è ormai pieno Linux. Piaccia o meno, questo è lo standard che tutte le distribuzioni Linux hanno scelto di utilizzare e qui rimarrà, volenti o nolenti. Certo nella seconda categoria, quella dei “nolenti”, rientra l’utente GitHub jedenastka, che...

Leggi il contenuto originale su Mia mamma usa Linux!

La puntuale pubblicazione di Ubuntu 24.04, la popolarissima distribuzione derivata da Debian e prodotta da Canonical, ha coinciso con feroci polemiche in merito alla possibilità di installare pacchetti .Deb (il formato standard di pacchettizzazione di Debian e, quindi, di Ubuntu) che ormai da un mese stanno impazzando sul web. La vicenda è riassunta in maniera...

Leggi il contenuto originale su Mia mamma usa Linux!

Generato con intelligenza artificiale

 

Negli ultimi tempi, sia su Pop!_OS che su Ubuntu, mi sono imbattuto in uno strano bug che consiste nella comparsa di un misterioso monitor sconosciuto che compare nelle impostazioni di sistema, monitor fantasma che non è disattivabile dalle impostazioni di sistema.

Questo bug, già segnalato lo scorso marzo al team di Pop!_OS, è particolarmente fastidioso in quanto il monitor fantasma viene visto come se fosse reale e dunque ci

Leggi il contenuto originale su Marco's Box

La settimana scorsa, il 15 marzo 2024, è stato reso pubblico un nuovo attacco che colpisce le architetture CPU che supportano l’esecuzione speculativa. A rendere noto l’attacco è stato una parte del gruppo sistemi e sicurezza di rete presso la Vrije Universiteit di Amsterdam e alcuni ricercatori di IBM Research Europe.

Soprannominato GhostRace (CVE-2024-2193), l’attacco è una variante della vulnerabilità nota come Spectre v1 (CVE-2017-5753). L’approccio del nuovo attacco combina l’esecuzione speculativa (altro…)

Quanti di voi erano già operativi nell’anno 2000 o poco prima? In quel periodo scattò la paura del cambio di millennio, ed insieme ad essa il pensiero che il problema Y2K, che venne per l’appunto definito Millennium Bug, mettesse tutto il mondo, informatico e non, al tappeto. Per i più piccini un veloce riassunto: il...

Leggi il contenuto originale su Mia mamma usa Linux!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova...

Leggi il contenuto originale su Mia mamma usa Linux!

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!