vulnerabilità

Il mondo IT si sta interessando sempre di più a soluzioni open-source, ma, come sempre, più una cosa è utilizzata, più le insidie si fanno frequenti e reali. Questo è quanto emerge da un recente report pubblicato da WhiteSource, piattaforma che si occupa di sicurezza in ambito open-source, e che dichiara che nel corso dello…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Il Wi-Fi fa parte della nostra vita, ne è ormai imprescindibile. Quindi, una falla in questa tecnologia risulta – spesso – molto grave. Ecco perché il post pubblicato qualche giorno fa da ESET è piuttosto allarmante: i dispositivi impattati sono miliardi. Il colpevole? Alcuni chip per il Wi-Fi prodotti da Cypress e (dalla controllata) Broadcom.… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Le elezioni negli Stati Uniti sono da sempre diverse dalle nostre, specialmente perché ogni Stato ha la libertà di selezionare i metodi che più lo aggrada. Per esempio, spesso, è permesso votare via posta, anche con settimane di anticipo. Nel tempo, per rendere più facili le votazioni ai cittadini e immediati i conteggi, sono stati…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Le vulnerabilità hardware di questa settimana

by admin on

Un set di patch è appena stato inserito nel repository mainline (e aggiornamenti stabili) per l’ennesimo set di vulnerabilità hardware. “TSX async abort” (o TAA) espone informazioni attraverso i soliti side channels tramite buffer interni utilizzati con le istruzioni della memoria transazionale (TSX). La mitigazione viene effettuata disabilitando TSX o cancellando i relativi buffer quando si passa dalla modalità kernel a quella utente. Dato che questo non è il (altro…)

Articoli affini:

Volontari per Python: c’è da spostare il bug tracker su GitHub

Google Chrome: 2 miliardi di utenti a rischio per una vulnerabilità critica

La vunerabilità CrossTalk

Continua a leggere

featured, linux

,

Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

Articoli affini:

OpenSSH giunge alla versione 8.3 e abbandonda SHA-1

Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD

Nuovo data breach chiamato db8151dd

Continua a leggere

featured, linux

, , ,

È stata scoperta una brutta falla in tutte le versioni precedenti alla 1.8.28 del programma sudo, standard de-facto per l’elevazione dei privilegi all’interno dei sistemi Unix e Linux. Stando al report, la falla consentirebbe di sfruttare uno user id atipico, nella fattispecie -1 (oppure 4294967295) per eseguire comandi come utente root. È molto semplice verificare… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Nel mondo del software, tipicamente, quando vengono pubblicati i risultati degli audit di sicurezza l’atmosfera non è mai gioiosa. Del resto a chi piace scoprire vulnerabilità nel proprio codice? Cosa succede però se l’indagine è stata commissionata e resa trasparente dal primo momento? Le sensazioni possono essere decisamente diverse. È proprio il caso della Cloud…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Nei giorni scorsi si è consumato un siparietto su VLC, che però ben illustra i meccanismi di allarme e risoluzione per i bug di sicurezza. Ma andiamo con ordine. Il 24 luglio sul sito tedesco CERT Bund – dedicato alla sicurezza – compare un report per l’ultima versione di VLC, la 3.0.7.1, e per tutte… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Quando normalmente pensiamo ai software che possono introdurre vulnerabilità nei nostri sistemi Linux, pensiamo a quei demoni che girano costantemente su di essi: da servizi raggiungibili dall’esterno fino a quelli locali che, in qualche modo, possono essere utilizzati per lanciare comandi o aprire porte di accesso remoto. Difficilmente si va a pensare a tool lanciati…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

In un’aspettata mossa di estrema apertura, gli ingegneri di CFEngine hanno -forse- osato un po’ troppo nei dettagli della spiegazione di un bug di sicurezza molto grave nel loro prodotto Enterprise.

Facciamo un passo indietro: CFEngine è un software di configuration management ed automazione decentralizzato, alternativa a Puppet o Ansible (di cui più spesso parliamo in queste pagine). I problemi di sicurezza su questi software sono molto critici poichè, data la natura

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,