vulnerabilità

Quando due settimane fa Greg Kroah-Hartman ha annunciato la release 6.4.2 del Kernel Linux, ha anche aggiunto un chiaro “All users of the 6.4 kernel series must upgrade” ed il motivo di questo invito risiede nel fatto che questa versione del Kernel è affetta dalla vulnerabilità identificata come CVE-2023-3269, classificata con un valore di 7.8…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Vulnerabilità critica per OpenSSL

by admin on

Il sito ZDNET riporta come OpenSSL ha segnalato una vulnerabilità di sicurezza critica che verrà affrontata con una patch che verrà rilasciata nei prossimi giorni.
Non sono stati pubblicati i dettagli del problema ma OpenSSL nella sua newsletter riferisce che la versione “OpenSSL 3.0.7 è una versione di correzione della sicurezza. Il problema di massima gravità
risolto in questa versione è CRITICO”

Riferimento: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
Riferimento: https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/

Articoli affini:

Dati casuali? Trovati 26 bug nei driver USB

La vulnerabilità di container-escape introdotta dalla fix di log4shell è stata sistemata in AWS

Una vulnerabilità zero-day affligge il webserver HTTP Apache

Continua a leggere

featured, linux

, ,

È uno studio interessante quello pubblicato da Cyble nel quale viene descritto l’esito di uno scan di istanze Kubernetes esposte su internet che parla di numeri particolarmente rilevanti. Sono infatti novecentomila le istanze di Kubernetes rilevate “in qualche modo” raggiungibili. Già perché la modalità con cui queste istanze sono esposte è particolare. Lo scan è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata in questi giorni interessata da una vulnerabilità che colpisce la famiglia di prodotti BIG-IP. Si tratta di apparati di rete come firewall, load balancers, encryption gateways, deep packet inspectors e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , ,

Era il Dicembre 2021 quando la libreria log4j ha regalato emozioni forti a chiunque lavorasse nel settore IT con una vulnerabilità che è finita su tutte le news. Dopo quell’evento, che ha scosso le infrastrutture ovunque nel mondo, Amazon ci ha messo una pezza rilasciando una hot patch che risolveva il problema log4shell. La questione…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Nick Gregory, ricercatore di Sophos, ha scoperto una falla nel programma firewall netfilter di Linux che è “sfruttabile per ottenere l’esecuzione del codice in modalità kernel (tramite ROP [programmazione orientata al ritorno]), offrendo una completa escalation dei privilegi locali, l’evasione dai containers, qualunque cosa tu voglia”. ZDNet scrive che:
Dietro quasi tutti gli strumenti dei firewall Linux come iptables; la sua versione più recente, nftables; firewalld; e ufw, c’è netfilter, che controlla (altro…)

Articoli affini:

Bug per OpenSMTPD che permette l’esecuzione di codice

libpng: bug risolto dopo 21 anni

Ventuno anni dopo, con calma, Mozilla risolve un bug che adegua Firefox allo standard XDG dei sistem...

Continua a leggere

featured, linux

, , ,

Presentata il diciotto gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che consente, sfruttando la tecnica dell’heap overflow, ad un container appositamente confezionato di scalare i privilegi di sistema fino a diventare root nel sistema host. Come spiegano gli amici di crowdstrike.com,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , , ,

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla libreria Java più diffusa per il logging: Log4j. La vulnerabilità è stata scoperta da alcuni ricercatori del team di sicurezza di…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Log4Shell una nuova vulnerabilità

by admin on

Log4j2 è un framework di logging open source basato su Java.
All’inizio di dicembre 2021 è stata segnalata una vulnerabilità critica (CVE-2021-44228) chiamata Log4Shell che ha ha impatto su Log4j2, che ha portato a diverse correzioni e revisioni del codice da parte del fornitore. Log4shell sfrutta il non controllo dei dati inviati dall’utente di Log4j2 in una particolare situazione.
La libreria Log4j2 è utilizzata in numerosi servizi di framework Apache (non Apache Web (altro…)

Articoli affini:

BootHole: chiuse numerose falle scovate in GRUB 2

Utilizza Firefox Monitor per controllare se i tuoi dati sono stati violati nei database di altre azi...

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Lin...

Continua a leggere

Uncategorized

, ,