Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

eBPF, acronimo di Extended Berkeley Packet Filter, è una tecnologia (basata appunto su BPF) che permette di eseguire software all’interno di una sandbox, senza bisogno di modificare il Kernel o caricare moduli aggiuntivi, tramite una compilazione just-in-time. BPF è già ampiamente utilizzato da Netflix e Facebook principalmente per analisi del traffico, packet filtering e load…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Canonical poco fa ha rilasciato Ubuntu 21.04 “Hirsute Hippo”, l’integrazione nativa di Microsoft Active Directory e l’ambiente grafico Wayland predefinito sono solo due delle numerose novità presenti nella nuova release del sistema operativo dell’azienda di Shuttleworth. Infatti, Canonical e Microsoft hanno annunciato l’ottimizzazione delle prestazioni di Microsoft SQL Server e il supporto congiunto del prodotto,… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Linux sta prendendo piede rispetto a Windows nel nuovo decennio. La tendenza è già iniziata una decina di anni fa, a dire il vero, ma ora è Linux la star e Windows solo una vecchia gloria.
Per questo motivo abbiamo assistito anche all’aumento del malware per la piattaforma del pinguino ed è noto che vi sia chi cerca di far inserire codice malevole nel kernel Linux.

Perchè? Non ci vuole molto a (altro…)

Tendenzialmente, grazie all’attenzione molto alta degli ultimi tempi e forse grazie a qualche mossa ben studiata da parte di grandi attori della scena Linux, il nostro sistema è tutto sommato abbastanza sicuro. Certo, non è più un sistema “usato da pochi” e quindi meno nel mirino di attaccanti, ma facendo le cose con attenzione possiamo…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Given enough eyeballs, all bugs are shallow Dati abbastanza occhi, tutti i bug sono superficiali Questa citazione di Eric Raymond fa pensare che, in effetti, non ci siano sufficienti occhi a cercare bug nel Kernel Linux, soprattutto se consideriamo che i tre scoperti e risolti recentemente risalgono al 2006. In questi giorni il ricercatore Adam…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sono tre le vulnerabilità scoperte di recente nel kernel Linux che potrebbero fornire privilegi di root.
Presenti nel codice del kernel Linux dal 2006 sono state scoperte dai ricercatori GRIMM.
I bug si trovano nel modulo iSCSI utilizzato per accedere alle strutture di archiviazione dati condivise e tali vulnerabilità, come anticipato, potrebbero consentire privilegi di root a chiunque disponga di un account utente.

Queste sono state catalogate come CVE-2021-27363, CVE-2021-27364 e CVE-2021-27365 – si (altro…)

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza.Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una serie di software dedicati alla autenticazione e criptazione di file, usata in maniera piuttosto estensiva dai gestori di pacchetti delle varie distribuzioni…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una delle principali vulnerabilità che ha un impatto su una grande fetta dell’ecosistema Linux è stata corretta oggi in Sudo, l’utility che consente agli amministratori di delegare l’accesso root ad altri utenti.

Da un rapporto:
La vulnerabilità, che ha ricevuto un identificatore CVE CVE-2021-3156, ma è più comunemente nota come “Baron Samedit”, è stata scoperta dalla società di audit di sicurezza Qualys due settimane fa ed è stata corretta oggi con il (altro…)