Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?
![Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti? 1 dopo apt di debian anche php pear ha una vulnerabilita abbiamo un problema generale con i gestori di pacchetti](https://www.laseroffice.it/blog/wp-content/uploads/2019/01/dopo-apt-di-debian-anche-php-pear-ha-una-vulnerabilita-abbiamo-un-problema-generale-con-i-gestori-di-pacchetti.png)
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio.
Il tutto è nato con questo thread Twitter:
Nel quale viene segnalato come esiste (o meglio esisteva, visto che il servizio è stato nel frattempo disabilitato) una linea che cerca di aprire una Shell in Perl verso un IP remoto.
È comunque possibile installare pacchetti PEAR utilizzando questo workaround:
Ma la questione rimane aperta: cosa succede quando un ambiente che si ritiene affidabile per antonomasia diventa insicuro? Come è possibile installare una patch quando ad esser stato compromesso è il sistema stesso di pacchettizzazione?
In entrambi i casi descritti (apt e PEAR) non paiono esserci state evidenze di violazioni delle informazioni o di sfruttamento delle vulnerabilità, ma questi due esempi potrebbero rappresentare un brusco risveglio così come lo sono stati Spectre e Meltdown nel caso delle CPU: nemmeno i sistemi di pacchettizzazione sono un luogo sicuro.
Ma lo sappiamo già vero? Rilassarsi non è cosa da informatici.
![Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti? 2 dopo apt di debian anche php pear ha una vulnerabilita abbiamo un problema generale con i gestori di pacchetti](https://www.laseroffice.it/blog/wp-content/uploads/2019/01/dopo-apt-di-debian-anche-php-pear-ha-una-vulnerabilita-abbiamo-un-problema-generale-con-i-gestori-di-pacchetti.jpg)
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale http://www.miamammausalinux.org per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
![Amazon Music](https://www.laseroffice.it/img/Blog/AB/728x90/IT-IT_031220_Music_SpringSitewidePromo_ACQ_ASC_728x90_CV14y._CB435403483_.jpg)
![Acquista su Amazon](/img/Blog/LogoAmazonSmallT.png)
![Acquista su Amazon](/img/Blog/LogoAmazonSmallT.png)
![Acquista su Amazon](/img/Blog/LogoAmazonSmallT.png)
![Acquista su Amazon](/img/Blog/LogoAmazonSmallT.png)
![](https://www.laseroffice.it/img/Blog/AB/728x90/Amazon_728x90.gif)