vulnerabilità

Siamo nell'Aprile 2015 quando Michael Davidson, un esperto di sicurezza in Google, scopre una falla nel kernel Linux che permetterebbe ad un potenziale attacker di eseguire una privilege escalation.

All'epoca il bug causava solo dei crash e non è stato classificato come un problema per la sicurezza e nessun fix è mai stato rilasciato per le distro LTS, le quali solitamente ricevono solo aggiornamenti riguardanti la sicurezza.

Oggi Qualys, azienda che si occupa

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia' conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc).

Questo problema coinvolge gli stack di memoria ovvero aree in cui viene eseguito il codice; più un programma cresce, più lo stack aumenta. Il problema sorge quando

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Sabato Canonical ha annunciato il rilascio di 7 patch al kernel che sistemano altrettante CVE; questo rilascio impatta non solo Ubuntu, ma anche le varie distribuzioni derivate.

I problemi impattano le versioni 12.04 LTS, 14.04 LTS, 16.04 LTS e l'ultima 16.10, e fondamentalmente espongono i sistemi a dei Denial Of Service tramite crash del sistema effettuati -quasi tutti- da utenti locali.

Ma andiamo a vedere le singole CVE:

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

linux-bug

Mano ai nostri tool di gestione pacchetti preferiti ed aggiorniamo, signori, perchè pochi giorni fa sono state sistemate ben tre vulnerabilità gravi che affliggevano il nostro kernel preferito.

La buona notiia è che tutte e tre sono state sistemate e ne è stata rilasciata la patch in tempi decisamente brevi, ma vediamo nel dettaglio di cosa stiamo parlando:

  • CVE-2016-8655: Probabilmente la più grave, permette ad utenti locali non privilegiati di bloccare completamente il

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

,

Scrivevamo qualche ora fa che, con l’ultimo Patch Tuesday, Microsoft ha rilasciato un aggiornamento per Flash che avrebbe corretto una vulnerabilità critica di cui Adobe ha parlato lo scorso maggio. E, prima di quella, erano state scoperte (e sfruttate) altre vulnerabilità di Flash sia a marzo che ad aprile.

Ancora un grave bug colpisce Flash: aggiornate subito!
cat-logocat-logo

Flash: un annuncio può infettare il PC con un ransomware parlante!
cat-logo

Purtroppo per Adobe, neppure giugno è un

Leggi il contenuto originale su Linux – Chimera Revo – News, guide e recensioni sul Mondo della tecnologia

Continua a leggere

aggregato, linux

, , , , , ,

Mozilla, l'azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software.

Il SOS (Secure Open Source) Fund farà parte del più famoso MOSS, il Mozilla Open Source Support program, così come dichiarato da Chris Riley, responsabile delle

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

L'antivirus è il software indispensabile per proteggere il proprio computer dagli attacchi esterni. Gli facciamo controllare i file che il pc usa quando si accende, le pagine che vediamo su internet, i file che scarichiamo, le mail che riceviamo, gli allegati, i file che apriamo, le macro nei file (come in Office)... insomma: tutto.

Ma qualunque software contiene errori e vulnerabilità, più o meno gravi, compresi gli antivirus. E infatti il 6 maggio un ingegnere Google ha

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

PENETRATION TEST

by Tutti per Linux on

Penetration Test

 

Oggi giorno tutto e’ e sara’ sempre piu’ connesso o interconnesso in rete, dalle nostre vite sociali, ai dati aziendali fino all’ultima frontiera rappresentata dall’Internet delle Cose IoT, che è un neologismo riferito all’estensione di Internet al mondo degli oggetti e dei luoghi concreti.

Tutto questo scambio continuo di dati (foto, login, codici…) richiede che le aziende incaricate di mantenere al sicuro i nostri dati piu’ importanti debbano essere sempre preparati

Leggi il contenuto originale su Tutti per Linux

Continua a leggere

aggregato, linux

, , , , , , , , , , , , , , , , , , , ,



Come ricorderete lo scorso luglio l'azienda italiana Hacking Team, società che forniva tecnologie intrusive a governi, investigatori, è stata bucata.

Stando a quanto comunicato dalla società stessa, sarebbero stati trafugati 400 GB di dati relativi a dei software di sorveglianza venduti a istituzioni e stati di tutto il mondo.
Fu così che il pubblico italiano e mondiale venne a sapere di questa società (che era ben nota negli ambienti specializzati) dedita allo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, ,

Seeweb ha scoperto una zero-day all’interno del plugin di WordPress “Ultimate Product Catalogue “. Dopo averne discusso con gli sviluppatori, che hanno fornito una patch, abbiamo rilasciato una full disclosure e deciso di condividere con voi questa notizia. Product Description: Ultimate Product Catalog plugin is designed to help WordPress sites administrators display products quickly and easily in an attractive and customizable layout, making your catalogue easy to browse, sort and

Leggi il contenuto originale su wordpress – Seeweb

Continua a leggere

aggregato, linux

, , ,