Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
In un’aspettata mossa di estrema apertura, gli ingegneri di CFEngine hanno -forse- osato un po’ troppo nei dettagli della spiegazione di un bug di sicurezza molto grave nel loro prodotto Enterprise.
Facciamo un passo indietro: CFEngine è un software di configuration management ed automazione decentralizzato, alternativa a Puppet o Ansible (di cui più spesso parliamo in queste pagine). I problemi di sicurezza su questi software sono molto critici poichè, data la natura
Leggi il contenuto originale su Mia mamma usa Linux!
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa.
Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel (esattamente nella chiamata rds_tcp_kill_sock dichiarata nel file net/rds/tcp.c) che, grazie ad una race condition (la condizione in
Leggi il contenuto originale su Mia mamma usa Linux!
Alex Inführ, ricercatore nel campo della sicurezza, ha portato alla luce una vulnerabilità che affligge le suite da ufficio open source più famose: Apache OpenOffice e LibreOffice.
Questa falla permetterebbe, tramite un documento creato ad-hoc, di eseguire codice arbitrario senza nessun messaggio che avvisi in qualche modo l’utente.
Segnalato nei mesi scorsi come CVE-2018-16858, è descritto come un problema trasversale visto che permette ad un attacker di eseguire un file Python presente in
Leggi il contenuto originale su Mia mamma usa Linux!
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio.
Il tutto è nato con questo thread Twitter:
Leggi il contenuto originale su Mia mamma usa Linux!
Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa
Leggi il contenuto originale su Mia mamma usa Linux!
Brutte notizie per le CPU di tutto il mondo, già flagellate dallo scorso dicembre dal problema Meltdown e Spectre. Brutte, ma come abbiamo sempre detto, in qualche modo attese. È infatti recente la notizia, che riporta The Verge, della scoperta da parte di Google e Microsoft di una nuova falla denominata Speculative Store Bypass che nella sostanza ripercorre i tratti di quella speculative execution causa di tutti i grattacapi che stiamo
Leggi il contenuto originale su Mia mamma usa Linux!
Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown?
Ottimo, adesso è il momento di ricominciare tutto da capo!
E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope.
Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, si sono messi
Leggi il contenuto originale su Mia mamma usa Linux!
Dnsmasq è un tool che fornisce i servizi di server DHCP, forwarder e cache DNS ed è utilizzato su un gran numero di dispositivi: router, computer e server (il pacchetto è presente in molte distribuzioni Linux), dispositivi Android ed IoT.
Il team di sicurezza di Google ha pubblicato in queste ore un post in cui espone le sette gravi vulnerabilità che affliggono questo pacchetto:
Leggi il contenuto originale su Mia mamma usa Linux!
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
