Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot. L’exploit è stato divulgato dall’azienda di sicurezza Stratascale e riguarda le versioni di sudo comprese tra la 1.9.14 e la 1.9.17. La vulnerabilità consente a un utente non privilegiato di...

Leggi il contenuto originale su Mia mamma usa Linux!

Non sono passati due giorni da quando abbiamo pubblicato l’articolo “Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump” che un’altra coppia di elementi di sistema, stavolta udisks e libblockdev sono pronti a rovinare le tranquille giornate estive dei sysadmin Linux di tutto il mondo. Anche questa volta è la...

Leggi il contenuto originale su Mia mamma usa Linux!

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il...

Leggi il contenuto originale su Mia mamma usa Linux!

Per la serie “te l’avevo detto io!“, presentiamo lo studio di Invariantlabs che mostra come GitHub MCP integration, un progetto ufficiale di GitHub da più di quattordicimila stelline, soffra di una vulnerabilità di tipo prompt injection che al momento non ha soluzione. Riavvolgiamo il nastro a qualche settimana fa, fine aprile 2025, sul portale abbiamo...

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di...

Leggi il contenuto originale su Mia mamma usa Linux!

La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una domanda legittima poiché gli elementi Service funzionano solo a livello cluster, quindi internamente sono visibili da chi ne fa parte, ma dall’esterno le cose si complicano. Una delle soluzioni più...

Leggi il contenuto originale su Mia mamma usa Linux!

Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione Wi-Fi e Bluetooth, integrate nel chip. Grazie a queste caratteristiche, l’ESP32 permette di realizzare soluzioni IoT per uso domestico e aziendale a un costo estremamente ridotto. Tuttavia, recenti ricerche condotte...

Leggi il contenuto originale su Mia mamma usa Linux!

Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra vari dispositivi ha qualche problema di sicurezza, la cui gravità è stata considerata da tutte le testate che hanno riportato la notizia (oltre che dai ricercatori Google che hanno fatto...

Leggi il contenuto originale su Mia mamma usa Linux!

Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. La misteriosa vulnerabilità di tipo RCE (Remote Code Execution) che, pur vecchia di 10 anni, era stata presentata come gravissima ed ancora senza soluzione, era in realtà una problematica di CUPS, come decine se ne sentono ogni mese su qualsiasi software open-source. Non...

Leggi il contenuto originale su Mia mamma usa Linux!

L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è mai successo di trovarci ad urlare “si salvi chi può!”, e non lo faremo nemmeno questa volta. La...

Leggi il contenuto originale su Mia mamma usa Linux!