Sudo

Dall’inizio dell’anno è già la seconda volta che ci troviamo a parlare di sudo, ossia il comando che da qualche decennio è il meccanismo predefinito di elevazione dei privilegi in tutte le distribuzioni Linux. Quando qualche settimana fa, parlando del maintainer di sudo in cerca di aiuto per la gestione del progetto, avevamo anche scritto...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Se la faccenda della backdoor XZ, ormai due anni fa, ha insegnato qualcosa, è stato che si danno per scontate troppe cose nell’open-source. Lo ricorderete: un pacchetto presente ovunque, il suo maintainer che ha difficoltà nel gestirlo, qualcuno che si propone per dare aiuto e quel qualcuno, salta fuori alla fine, è un criminale che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Si avvicina il mese di ottobre e, come ormai tutti gli utenti sanno, sarà il momento di veder pubblicata una nuova release di Ubuntu, per l’appunto la 25.10, il cui nome in codice è Questing Quokka. La release sarà transitoria, come tutte quelle autunnali ed alcune primaverili (le 04 che non sono Long Term Support),...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Qualcuno sentiva la mancanza di notizie in merito al sistema di init che ormai è default sulla quasi totalità delle distribuzioni Linux? Stiamo ovviamente parlando di Systemd, la creatura di Lennart Poettering che procede spedita nei suoi sviluppi e nell’intento di voler coprire tutti gli aspetti relativi alla gestione del sistema Linux. Se dopo i...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Di come il linguaggio Rust sia stato benedetto dalla community per tutti i suoi pregi, in primis per l’aspetto della sicurezza ed il fatto che nativamente preserva da problematiche comuni, ne abbiamo sempre parlato ampiamente e la sua inclusione nel Kernel Linux 6.1 ne ha certificato la valenza. Al netto di qualche inciampo nelle scelte…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo compagnia da quasi 10 anni, ed affligge tutte le versioni legacy dalla 1.8.2 alla 1.8.31p2 e tutte le versioni stable dalla… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Nonostante il kernel Linux abbia decine di migliaia di contributori ogni tanto qualche falla di sicurezza riesce a nascondersi tra le pieghe del kernel. In questi giorni i ricercatori di Qualys hanno scoperto una vulnerabilità grave in Sudo, che consentirebbe a un malintenzionato di ottenere i privelegi di root. Il bug questa volta sembra essere abbastanza serio ed è presente da quasi 10 anni. Chiaramente la falla è già stata patchata

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

, ,

Una delle principali vulnerabilità che ha un impatto su una grande fetta dell’ecosistema Linux è stata corretta oggi in Sudo, l’utility che consente agli amministratori di delegare l’accesso root ad altri utenti.

Da un rapporto:
La vulnerabilità, che ha ricevuto un identificatore CVE CVE-2021-3156, ma è più comunemente nota come “Baron Samedit”, è stata scoperta dalla società di audit di sicurezza Qualys due settimane fa ed è stata corretta oggi con il (altro…)

Articoli affini:

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

CheckPoint sistema un bug nel kernel Linux

Pardus è una distribuzione Linux sviluppata con il sostegno del governo turco.

Continua a leggere

featured, linux

, ,

  Raspberry rimuovere utente Pi Per chi utilizza il Raspberry Pi, e di conseguenza Raspberry Pi OS ex Raspbian e non solo, si deve loggare con username “pi” e password “raspberry“. Chiaramente la prima cosa che si fa è quella di cambiare la password di default, ma ancora meglio sarebbe creare un nuovo user ed … Leggi tutto "Raspberry rimuovere utente Pi"

The post Raspberry rimuovere utente Pi appeared first on Edmond's

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux, sicurezza

, , , , , , , ,

Sudo è forse uno dei programmi più utilizzati in assoluto sul pinguino. In ambito desktop viene sfruttato, di solito, solo per eseguire comandi come root, quando sono richiesti i privilegi di amministratore. Sudo, in realtà, è un comando molto complesso che, soprattutto in ambito server, permette configurazioni avanzate per la gestione dei permessi. Modificando il suo file di configurazione, di solito situato in /etc /sudoers, è possibile ad esempio impostare diversi

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

, , , , , , ,