Taggato: Bug

15 Marzo 2022

Produttore di NAS avverte: “Dirty Pipe colpisce quasi tutti i nostri prodotti”

Vi ho già parlato qui di Dirty Pipe, una grave vulnerabilità che consente a un malintenzionato di sovrascrivere dati presenti in file arbitrari di sola lettura. La falla (CVE-2022-0847) è stata scoperta da Max Kellermann,...

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Mondo GNU/Linux / Sicurezza / Software

10 Marzo 2022

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe....

Linux, nuova grave vulnerabilità: approfondimento su Dirty Pipe

Mondo GNU/Linux / Sicurezza / Software

8 Marzo 2022

Linux, nuova grave vulnerabilità: approfondimento su Dirty Pipe

Un ricercatore di sicurezza ha reso noti i dettagli di una grave vulnerabilità che consente a un malintenzionato di sovrascrivere dati presenti in file arbitrari di sola lettura. La vulnerabilità, battezzata Dirty Pipe (CVE-2022-0847),...

Linux corregge i bug più velocemente di tutti. Parola di Google!

Mondo Apple / Mondo GNU/Linux / Mondo Microsoft / Sicurezza / Software / Web dal mondo

24 Febbraio 2022

Linux corregge i bug più velocemente di tutti. Parola di Google!

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili; pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora...

Linux più sicuro di macOS e Windows: ecco il report di Google Project Zero

Mondo Apple / Mondo GNU/Linux / Mondo Microsoft / Sicurezza / Web dal mondo

21 Febbraio 2022

Linux più sicuro di macOS e Windows: ecco il report di Google Project Zero

Linux è molto più sicuro rispetto a Microsoft Windows e a macOS, secondo i dati che emergono da un report del team Google Project Zero. Per chi non lo sapesse, Project Zero è un...

Internet / Software / Web dal mondo / WordPress

21 Febbraio 2022

WordPress, la piattaforma OpenSource per blog, ha un problema con il plugin UpdraftPlus

WordPress è la base per più del 40% dei siti internet, quindi qualsiasi problema di sicurezza lo riguardi ha ripercussioni importanti, sempre. Uno dei punti di forza di WordPress è anche il suo più...

L’Unione Europea paga per la ricerca di bug nel software open source

Sicurezza / Software / Web dal mondo

13 Febbraio 2022

L’Unione Europea paga per la ricerca di bug nel software open source

L’European Commission Open Source Programme Office ha deciso di offrire importanti ricompense per chi volesse cimentarsi nel lavoro di bug-hunting sul parco software open source. Quale modo migliore per riconoscere l’importanza dell’OSS (Open Source...

Mondo GNU/Linux / Open Source / Sicurezza / Software / Web dal mondo

2 Febbraio 2022

Ecco a voi CVE-2022-0185, una vulnerabilità di Kubernetes permette di diventare root su sistemi con Kernel 5.1

Presentata il 18 gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che consente, sfruttando la tecnica dell’heap overflow, ad un container...

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Mondo GNU/Linux / Sicurezza / Software

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Mondo GNU/Linux / Sicurezza

25 Novembre 2021

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a...

GNU/Linux / Sicurezza / Software

23 Novembre 2021

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per...

Linus, cosa combini? Si cimenta con Linux ma le cose non vanno bene…

Distribuzioni GNU/Linux / Giochi / Mondo GNU/Linux / Web dal mondo

19 Novembre 2021

Linus, cosa combini? Si cimenta con Linux ma le cose non vanno bene…

Per celebrare il lancio di Windows 11, Linus, famosissimo youtuber del canale Linus Tech Tips, ha deciso di sfidare l’amico Luke. La sfida consiste nell’installare una distro Linux e usarla un mese per giocare....

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Internet / Sicurezza / Web dal mondo

19 Novembre 2021

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di...

I gamer Linux sono i migliori nel creare bug report… Saremo mica abituati?

Giochi / Mondo GNU/Linux / Software

2 Novembre 2021

I gamer Linux sono i migliori nel creare bug report… Saremo mica abituati?

Credeteci o meno, ma sebbene la fetta di mercato dei videogiochi su Linux è del 5,8%, il 38% dei bug report sono generati proprio dalla Community Linux! Lo afferma l’utente Reddit koderski, sviluppatore indipendente...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

GNU/Linux / Software

14 Settembre 2021

Ubuntu e alcuni fastidiosi problemi

DISCLAIMER: Molto probabilmente la maggior parte dei lettori di questo blog non reputa questi dei grossi problemi, ma dal punto di vista dell’utente non smanettone e che apre il terminale solo una volta ogni...

GNU/Linux / Sicurezza / Software

8 Settembre 2021

BrakTooth: scovate nuove gravissime vulnerabilità del protocollo Bluetooth

I ricercatori della Singapore University of Technology and Design hanno pubblicato quanto scoperto su BrakTooth, una nuova famiglia di ben 16 vulnerabilità di sicurezza che affligge il protocollo Bluetooth. Il nome è un gioco...

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

GNU/Linux / Mondo GNU/Linux / Software / Web dal mondo

23 Agosto 2021

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

Fa specie pensare che una, se non “la”, componente fondamentale per Linux, glibc (“The GNU C Library”), sia stata creata nel 1988, quindi più di trentanni fa. Citiamo la data di nascita perché, a...

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

GNU/Linux / Sicurezza / Sistemi Operativi / Software

6 Agosto 2021

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

L’Open Source security team di Google ha pubblicato un’analisi dalla quale emerge che la qualità del codice del kernel Linux non è sufficientemente elevata. Anzi. Con una media di circa 100 fix a settimana...

Google annuncia una nuova piattaforma bug bounty

Sicurezza / Software / Web dal mondo

3 Agosto 2021

Google annuncia una nuova piattaforma bug bounty

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30...

[GUIDA] Flatpak, Flathub: come risolvere l’errore “No remote refs found…”

GNU/Linux / Guide / Software

2 Agosto 2021

[GUIDA] Flatpak, Flathub: come risolvere l’errore “No remote refs found…”

Ultimo aggiornamento:30 Luglio 2021 Flatpak è un progetto finalizzato alla creazione di un formato di distribuzione del software funzionante indipendentemente dalla distribuzione GNU/Linux che si decide di utilizzare. La sua comodità e semplicità d’uso,...

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

La vulnerabilità scovata in queste ore nel kernel Linux può consentire a qualsiasi malintenzionato di ottenere i privilegi di root. Sono impattate tutte le principali distribuzioni GNU/Linux: Ubuntu, Debian, Fedora, etc. La falla è...

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul...