C’è una nuova vulnerabilità in molte distribuzioni Linux che è stata battezzata Pack2TheRoot di cui è bene essere al corrente e fare i dovuti controlli sui propri sistemi. È stata associata alla CVE-2026-41651 e riguarda la componente di sistema PackageKit, che consente agli utenti locali Linux (quindi non privilegiati) di installare o rimuovere pacchetti. La...

Leggi il contenuto originale su Mia mamma usa Linux!

Dopo le recenti avventure che abbiamo raccontato a proposito dello snap store di Ubuntu qualcos’altro ha colpito gli utenti che usano snap, ma stavolta si tratta di una vera e propria vulnerabilità. Stiamo parlando della CVE-2026-3888, scoperta dai ricercatori di Qualys, con CVSS score 7.8 che colpisce snapd, ovvero il demone per la gestione del...

Leggi il contenuto originale su Mia mamma usa Linux!

Andare a mangiare al sushi o ristorante oggi significa spesso vivere un’esperienza “digitale”: si ordina dal tablet al tavolo, ci si collega al Wi-Fi del locale mentre si aspetta il proprio piatto e si paga col POS contactless. Tutto comodo, veloce e moderno. Il problema? Tutto questo porta con sé anche rischi che spesso vengono...

Leggi il contenuto originale su Mia mamma usa Linux!

È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando è particolarmente importante e riguarda una componente con la quale, ahi noi, anche se non si usa un sistema operativo Microsoft, è necessario interfacciarsi. Parliamo di SharePoint, il software che...

Leggi il contenuto originale su Mia mamma usa Linux!

Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot. L’exploit è stato divulgato dall’azienda di sicurezza Stratascale e riguarda le versioni di sudo comprese tra la 1.9.14 e la 1.9.17. La vulnerabilità consente a un utente non privilegiato di...

Leggi il contenuto originale su Mia mamma usa Linux!

Non sono passati due giorni da quando abbiamo pubblicato l’articolo “Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump” che un’altra coppia di elementi di sistema, stavolta udisks e libblockdev sono pronti a rovinare le tranquille giornate estive dei sysadmin Linux di tutto il mondo. Anche questa volta è la...

Leggi il contenuto originale su Mia mamma usa Linux!

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il...

Leggi il contenuto originale su Mia mamma usa Linux!

Per la serie “te l’avevo detto io!“, presentiamo lo studio di Invariantlabs che mostra come GitHub MCP integration, un progetto ufficiale di GitHub da più di quattordicimila stelline, soffra di una vulnerabilità di tipo prompt injection che al momento non ha soluzione. Riavvolgiamo il nastro a qualche settimana fa, fine aprile 2025, sul portale abbiamo...

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di...

Leggi il contenuto originale su Mia mamma usa Linux!

La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una domanda legittima poiché gli elementi Service funzionano solo a livello cluster, quindi internamente sono visibili da chi ne fa parte, ma dall’esterno le cose si complicano. Una delle soluzioni più...

Leggi il contenuto originale su Mia mamma usa Linux!