Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event.
Quindi in buona sostanza quasi tutte le installazioni recenti di Apache.
L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno specifico CVE, denominato CVE-2019-0211, a cui far riferimento.
Come sempre in questi casi tutte le distribuzioni hanno già
Leggi il contenuto originale su Mia mamma usa Linux!
Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo.
Già perchè proprio in questi giorni Chris Moberly, ricercatore nell’ambito della sicurezza, ha scoperto un bug, battezzato
Leggi il contenuto originale su Mia mamma usa Linux!
In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch.
Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre
, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e memorizzare i log in maniera indicizzata.
Le tre CVE individuate sono:
Leggi il contenuto originale su Mia mamma usa Linux!
Vari sistemi come essere root in un o script shell Continue reading
L'articolo Essere Root nello script shell Linux proviene da Blog di trucchisuse.
Leggi il contenuto originale su Blog di trucchisuse
Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root.
Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è CVE-2018-14665:
An incorrect permission check for -modulepath and -logfile options when starting Xorg X server allows unprivileged users with the ability to
Leggi il contenuto originale su Mia mamma usa Linux!
Comandi Linux (da terminale) che possono tornare utili a chi vuole tenere sotto controllo il proprio sistema. Continue reading
L'articolo Comandi Linux da amministratore proviene da Blog di trucchisuse.
Leggi il contenuto originale su Blog di trucchisuse
Se avete dimenticato la password di root su Ubuntu o Linux Mint non preoccupatevi, è abbastanza facile andare a resettarla. Vi bastano cinque minuti e un po’ di pazienza: vi spiego come fare!
La procedura è valida su Ubuntu e Mint ma dovrebbe funzionare anche sui vari flavor (Xubuntu, Kubuntu, Ubuntu MATE, e così via). Vediamo dunque come procedere.
Leggi il contenuto originale su Lffl.org
Ubuntu 17.10, ormai prossima al rilascio ufficiale, usa Wayland come sessione predefinita (ma è disponibile anche la sessione con Xorg). È stato segnalato un piccolo problema con le applicazioni grafiche che devono essere lanciate con i privilegi di amministrazione (con Sudo, Gksu o direttamente come Root). Infatti programmi come il Gestore Pacchetti, Grub Customizer e Gparted, che chiedono la password all’avvio, non si aprono. Lanciandoli con gksu può essere notificato l’errore Failed to run [nome-programma]
Leggi il contenuto originale su Linux – Pinguini per caso
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
