patch

Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui alcuni studenti ammettevano di aver volutamente inserito delle vulnerabilità nelle patch che inviavano, per capire come avrebbe reagito la community. Inutile…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel Linux che si è ritrovato ad essere cavia per alcuni “giovani brillanti” dell’Università del Minnesota che hanno poi pubblicato la ricerca,… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch.

Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempreTre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e memorizzare i log in maniera indicizzata.

Le tre CVE individuate sono:

Leggi il contenuto originale su Mia mamma usa Linux!

Dopo la breve pausa presa da Torvalds un paio di mesi fa per “lavorare” un po’ sul suo carattere piuttosto difficile, e dopo l’introduzione del Code of Conduit, ecco che arrivano i primi… risultati (se così possiamo chiamarli).

Jarkko Sakkinen di Intel ha pushato una piccolissima patch nel kernel:

In order to comply with the CoC, replace **** with a hug.

Per aderire al Codice di Condotta, **** è stato sostituita da un “abbraccio”.

Niente

Leggi il contenuto originale su Mia mamma usa Linux!