Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova...

Leggi il contenuto originale su Mia mamma usa Linux!

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Per quanti hanno esperienza di sviluppo non sarà difficile ricordare qualche bug molesto, uno di quelli che non si presenta tutte le volte, per il quale sono necessarie determinate condizioni affinché si presenti, una race condition, piuttosto che una congiunzione astrale. Capita a tutti, ed è capitato anche a Richard WM Jones, uno sviluppatore che…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Come molti sanno ormai il lavoro principale di Linus Torvalds, creatore e manutentore del Kernel Linux, è quello principalmente di amministrare le merge window delle patch proposte per garantire la coerenza generale del progetto. Lo abbiamo visto poco tempo fa parlando dell’uscita del Kernel 6.3, per la quale il Dittatore Benevolo aveva raccontato di una…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Con l’inizio del nuovo anno, Dustin Childs della Zero Day Initiative ha pensato bene di fare un punto sull’anno appena trascorso in termini di bug e varie problematiche di sicurezza emerse. La prima cosa sottolineata dall’autore, indicata in apertura dell’articolo, è il determinante contributo fornito dai ricercatori indipendenti, grazie ai quali ZDI è riuscita a…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Vi è mai stata detta la frase “Aprimi un Bugzilla!“? Se sì, siete nell’informatica da molto tempo e potete facilmente ricordare come i termini Bug e Bugzilla siano stati per lungo tempo sinonimi. Aprire un bug in merito al (mal) funzionamento di un programma significava, nella maggioranza dei casi, collegarsi alla piattaforma Bugzilla di quel…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il sito ZDNET riporta come OpenSSL ha segnalato una vulnerabilità di sicurezza critica che verrà affrontata con una patch che verrà rilasciata nei prossimi giorni.
Non sono stati pubblicati i dettagli del problema ma OpenSSL nella sua newsletter riferisce che la versione “OpenSSL 3.0.7 è una versione di correzione della sicurezza. Il problema di massima gravità
risolto in questa versione è CRITICO”

Riferimento: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
Riferimento: https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!