Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Parrot OS 7.2: Rilasciata con la patch per Copy Fail e aggiornamenti di sicurezza

di · Pubblicato · Aggiornato

Parrot OS 7.2: Rilasciata con la patch per Copy Fail e aggiornamenti di sicurezza

Parrot Security OS, spesso indicata semplicemente come Parrot, è una distribuzione GNU/Linux italiana basata su Debian, progettata in modo specifico per la sicurezza informatica, l’hacking etico e il penetration testing, cioè l’insieme delle tecniche utilizzate per verificare la sicurezza di sistemi e reti. Nata nel 2013 come progetto open source, Parrot si è affermata rapidamente come una delle soluzioni più apprezzate da professionisti e appassionati grazie alla presenza di strumenti avanzati, alla stabilità del sistema e sua semplicità d’uso, caratteristiche che la rendono adatta sia a esperti sia a chi sta iniziando a esplorare il settore della sicurezza.

La distribuzione è completamente libera e viene mantenuta da un team internazionale di sviluppatori e contributori che operano secondo un modello di sviluppo comunitario, garantendo un’evoluzione costante e trasparente. Questo approccio collaborativo permette a Parrot di rimanere sempre aggiornata, sia dal punto di vista tecnologico sia da quello etico, assicurando che ogni versione rispetti standard elevati di qualità, sicurezza e affidabilità.

Parrot si rivolge principalmente a utenti esperti, amministratori di sistema e professionisti della sicurezza, ma offre anche soluzioni accessibili per chi si avvicina per la prima volta al mondo dell’ethical hacking. Inoltre, Parrot non si limita all’ambito della sicurezza: offre anche versioni orientate alla privacy, allo sviluppo software e all’uso quotidiano, rendendola versatile per diversi tipi di utenti.

La nuova versione Parrot OS 7.2, rilasciata il 7 maggio 2026, rappresenta l’ultimo aggiornamento stabile. La versione precedente, Parrot OS 7.1, era stata distribuita in febbraio 2026, mentre Parrot 7.0, nome in codice “Echo”, aveva introdotto una riscrittura completa del sistema basato su Debian 13, con il passaggio a KDE Plasma 6 come ambiente desktop predefinito e il supporto ufficiale per l’architettura RISC-V.

Novità in Parrot OS 7.2

Parrot OS 7.2 si concentra su aggiornamenti critici per la sicurezza e il miglioramento dell’infrastruttura di base. Il cambiamento più rilevante è l’adozione del kernel Linux 6.19.13, che include la patch per la vulnerabilità CVE-2026-31431, nota come Copy Fail. Questa falla, resa pubblica il 29 aprile 2026, è una vulnerabilità di escalation dei privilegi locali che risiede nel modulo algif_aead del kernel Linux. Essa permette a un utente locale non privilegiato di scrivere byte controllati nella cache delle pagine di qualsiasi file leggibile sul sistema, con il rischio concreto di ottenere accesso come root. La correzione di questa vulnerabilità è particolarmente importante per una distribuzione come Parrot OS, i cui utenti operano spesso in ambienti condivisi o con carichi di lavoro containerizzati, dove il rischio di exploit è elevato.

Oltre al kernel Linux, Parrot OS 7.2 introduce aggiornamenti per 15 strumenti di sicurezza e penetration testing, tra cui:

  • NetExec 1.5.1: strumento per l’esecuzione di comandi su reti e sistemi remoti.
  • OWASP ZAP 2.16.1: suite completa per il test di sicurezza delle applicazioni web.
  • BloodHound 9.0: strumento per l’analisi delle relazioni di fiducia in Active Directory.
  • BeEF 0.6: framework per lo sfruttamento delle vulnerabilità lato client basate su browser.
  • Certipy-AD 5.0.4: strumento per l’attacco e la difesa dei servizi Active Directory.
  • Evilginx 3.3: framework per attacchi di tipo phishing avanzato.
  • Evil-WinRM 1.6: strumento per l’accesso remoto a sistemi Windows tramite WinRM.
  • SQLMap 1.10.3: strumento automatico per il rilevamento e lo sfruttamento di vulnerabilità SQL injection.
  • Metasploit Framework 6.4.127: piattaforma open source per lo sviluppo e l’esecuzione di exploit.
  • GDB-GEF 2026.01: estensione per il debugger GDB che facilita l’analisi di vulnerabilità a basso livello.
  • Legion 0.7: strumento per l’automazione dei test di penetrazione.
  • HTTPX Toolkit 1.7.4: suite per test HTTP avanzati.
  • MCPwn 1.2: strumento per l’exploit di vulnerabilità in Microsoft Exchange.
  • enum4linux-ng 1.3.5: strumento per l’enumerazione di informazioni da sistemi Windows e Samba.
  • PyPSRP 0.8.1: libreria Python per l’esecuzione di comandi PowerShell remoti.

Parrot OS 7.2 include anche miglioramenti all’ambiente desktop. Parrot OS continua a puntare su KDE Plasma 6.3.6 come ambiente predefinito, costruito su KDE Frameworks 6.13, KDE Gear 25.04.3 e Qt 6.8.2. Questo garantisce un’esperienza utente moderna e stabile, con un’interfaccia grafica curata e funzionale. Sono stati aggiornati anche componenti specifici della distribuzione: il menu di Parrot sta migrando a una nuova base di codice scritta in Go, con l’aggiunta di nuove voci nel menu delle applicazioni. Gli strumenti e i temi di Parrot sono stati rinfrescati, e il pacchetto parrot-core ora include un controllo integrato per i pacchetti Flatpak, che gestisce automaticamente gli aggiornamenti in background, eliminando la necessità di intervento manuale da parte dell’utente.

Un’altra novità importante è il supporto per la generazione di immagini per la Hack The Box Edition, disponibile sia in formato ISO che come macchina virtuale. Questo facilita l’uso di Parrot OS all’interno della piattaforma Hack The Box, ampiamente utilizzata per lo sviluppo di competenze in ambito cybersecurity e per le competizioni di tipo Capture The Flag (CTF).

Infine, Parrot OS 7.2 è completamente sincronizzata con gli aggiornamenti upstream di Debian, garantendo che i pacchetti software di base del sistema siano allineati con lo stato attuale di Debian, con patch di sicurezza e stabilità applicate in modo tempestivo.

Download e Riferimenti

Parrot OS 7.2 è disponibile per il download in diverse versioni progettate per rispondere a esigenze differenti degli utenti. Le edizioni principali sono Home e Security, entrambe basate sulla distribuzione GNU/Linux Parrot e ottimizzate per sistemi a 64 bit, con aggiornamenti continui garantiti dal modello di sviluppo a cicli progressivi.

La versione Home è pensata per l’uso quotidiano e per chi desidera una distribuzione GNU/Linux leggera, sicura e adatta alla produttività, con un ambiente pulito e privo degli strumenti avanzati per la sicurezza. Rimane comunque possibile installare tali strumenti dai repository software, così da personalizzare il sistema in base alle proprie necessità.

La versione Security è invece dedicata all’hacking etico e al penetration testing, cioè l’analisi della sicurezza di sistemi e reti attraverso tecniche professionali di verifica delle vulnerabilità. Include un’ampia raccolta di strumenti per test di sicurezza, analisi forense, valutazioni di rete e studio del malware, risultando adatta a professionisti e ricercatori del settore.

Accanto a queste due edizioni principali è disponibile anche la HTB Edition, sviluppata in collaborazione con Hack The Box, piattaforma internazionale dedicata alla formazione pratica in cybersecurity. Hack The Box offre laboratori reali e macchine vulnerabili su cui esercitarsi legalmente, permettendo agli utenti di migliorare le proprie competenze attraverso scenari realistici. La versione HTB di Parrot OS integra ottimizzazioni e configurazioni pensate per questo tipo di attività, risultando particolarmente utile per chi si allena su esercitazioni, percorsi formativi e competizioni di sicurezza informatica.

Sul sito ufficiale sono disponibili anche immagini preconfigurate per ambienti specifici, come macchine virtuali in formato OVA per VirtualBox, VMDK per VMware e UTM per sistemi Apple Silicon, oltre alle immagini ISO tradizionali per l’installazione su computer fisici. Sono inoltre presenti versioni dedicate all’uso in contenitori Docker, utili per chi desidera integrare Parrot in infrastrutture server o ambienti di sviluppo, e immagini ottimizzate per dispositivi come Raspberry Pi e per l’architettura RISC-V, sempre più diffusa nel settore della ricerca e della sperimentazione tecnologica.

Gli utenti che utilizzano ancora la precedente linea Parrot OS 6.x possono aggiornare a Parrot OS 7.2, mantenendo l’ambiente desktop MATE come impostazione predefinita. Tuttavia, il team di sviluppo consiglia una nuova installazione completa per ottenere la massima stabilità e prestazioni, soprattutto per chi proviene da versioni molto datate o ha effettuato numerosi aggiornamenti nel tempo. Questa scelta permette di evitare conflitti tra pacchetti software, cartelle di configurazione obsolete e differenze strutturali introdotte nelle versioni più recenti.

Per scaricare Parrot OS 7.2, scoprire le varianti disponibili o approfondire le specifiche tecniche, puoi visitare la pagina dei download sul sito ufficiale di Parrot Security OS. Il sito web continua a essere aggiornato per migliorare l’accessibilità e la chiarezza delle informazioni, rendendo più semplice la ricerca delle risorse necessarie. La piattaforma ora offre una sezione dedicata alle immagini preconfigurate per diverse architetture e dispositivi, nonché i collegamenti ai mirror ufficiali e ai repository software utilizzati per la distribuzione degli aggiornamenti.

Per un elenco completo delle modifiche, è possibile consultare l’annuncio ufficiale di Parrot OS 7.2 sul blog della distribuzione.

Fonte: https://parrotsec.org/blog/2026-05-07-parrot-7.2-release-notes
Fonte: https://distrowatch.com/12829
Fonte: https://linuxiac.com/parrot-os-7-2-ships-with-linux-kernel-6-19-and-copy-fail-fix/
Fonte: https://9to5linux.com/parrot-7-2-is-now-officially-available-for-download-with-copy-fail-patch

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.