Taggato: Bug

15 Maggio 2019

Intel MDS, nuove falle nelle CPU: pronti gli aggiornamenti per Ubuntu

Nelle scorse ore sono emersi alcuni dettagli circa un nuovo gruppo di vulnerabilità che affligge le CPU Intel. Sto parlando del Microarchitectural Data Sampling (MDS), quattro tecniche legate alla famosa esecuzione speculativa che è...

SaturdaysTalks: nuova opzione nel Kernel Linux per disabilitare Spectre. Molto rumore per nulla?

Elettronica / Sicurezza

16 Febbraio 2019

SaturdaysTalks: nuova opzione nel Kernel Linux per disabilitare Spectre. Molto rumore per nulla?

Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora...

Un bug di snapd da accesso root ai sistemi Canonical

Senza categoria

14 Febbraio 2019

Un bug di snapd da accesso root ai sistemi Canonical

Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma...

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Senza categoria

12 Febbraio 2019

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi...

Ancora fix GPU per AMD: in arrivo proprietà FreeSync/VRR per display eDP

GNU/Linux / Sistemi Operativi

6 Febbraio 2019

Ancora fix GPU per AMD: in arrivo proprietà FreeSync/VRR per display eDP

Continua il round di modifiche e fix per le GPU Ati Radeon (pardon, AMD) sul Kernel Linux 5.0, che stavolta vede protagonista miglioramenti sul fronte FreeSync/VRR, anche se la novità in proposito riguarda prima...

Non c’è pace per gli eroi, ci sono 13 bug nel kernel di Ubuntu 18.04

Distribuzioni GNU/Linux / Sicurezza

31 Gennaio 2019

Non c’è pace per gli eroi, ci sono 13 bug nel kernel di Ubuntu 18.04

C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu. Parte di queste sono state scoperte è stato uno...

Debian 9.7 rilasciato per risolvere il problema di sicurezza APT

GNU/Linux / Mondo GNU/Linux / Software

25 Gennaio 2019

Debian 9.7 rilasciato per risolvere il problema di sicurezza APT

Debian 9! Salvo Cirmi (Tux1) 1 minuto fa Debian, Linux, News 1 Views Appena rilasciato Debian 9.7, d’urgenza, per gravi problemi legati alla...

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Senza categoria

25 Gennaio 2019

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del...

L’UE offre soldi a chi trova bug in progetti open source e di software libero

Mondo GNU/Linux / Open Source

3 Gennaio 2019

L’UE offre soldi a chi trova bug in progetti open source e di software libero

La Commissione Europea ha lanciato l’iniziativa FOSSA Bug Bounties finalizzata alla scoperta di bug nei software open source che vengono maggiormente utilizzati nelle infrastrutture IT di Parlamento, Consiglio e Commissione Europea. FOSSA sta per Free and Open...

EU wants you… per scovare bug in software FOSS

Senza categoria

3 Gennaio 2019

EU wants you… per scovare bug in software FOSS

L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee. Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open...

Open Source: l’Unione Europea annuncia diversi “Bug bounty program”

Mondo GNU/Linux / Open Source

2 Gennaio 2019

Open Source: l’Unione Europea annuncia diversi “Bug bounty program”

L’Unione Europea ha annunciato una serie di bug bounty programs per diversi software open source. Un bug bounty program, per chi non lo sapesse, è un accordo, solitamente proposto da grosse aziende (Google, Microsoft,...

EXT4 vedrà vari fix sul Kernel Linux 4.21

GNU/Linux / Mondo GNU/Linux / Sistemi Operativi

26 Dicembre 2018

EXT4 vedrà vari fix sul Kernel Linux 4.21

Dopo essere rimasto meravigliato, ieri sera, dall’incredibile supporto hardware offerto dal Kernel Linux 4.15 (cuffie abbastanza particolari e controller Xbox 360, oltre che adattatore WiFi per Xbox360 riconosciuti immediatamente) vi sforno oggi una notizietta...

Il pesante bug EXT4 è stato appena risolto sul kernel 4.20!

GNU/Linux / Mondo GNU/Linux / Sistemi Operativi

6 Dicembre 2018

Il pesante bug EXT4 è stato appena risolto sul kernel 4.20!

Se non è tempismo questo, o “velocità d’azione”, o come preferite chiamarlo, non so cosa lo è. Giusto ieri parlavamo insieme del bug di auto-corrompimento del File-System EXT4 che affligge diversi Kernel, tra cui...

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Open Source / Sicurezza / Software

5 Dicembre 2018

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che...

Kernel Linux 4.19: Il File-System EXT4 si corrompe da solo?

GNU/Linux / Mondo GNU/Linux / Sistemi Operativi

5 Dicembre 2018

Kernel Linux 4.19: Il File-System EXT4 si corrompe da solo?

Il principe del mondo Linux (così come mi piace definirlo, ironicamente s’intende) Greg, figlio del Re Linus, ha rilasciato a Novembre di quest’anno il Kernel Linux 4.19.1. Beh, fin qui tutto bene, se non...

Linux 4.20: nuova patch per Spectre riduce incredibilmente le prestazioni

Elettronica / Sicurezza

29 Novembre 2018

Linux 4.20: nuova patch per Spectre riduce incredibilmente le prestazioni

Vi ho parlato diffusamente qui su LFFL di Meltdown & Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Di Spectre sono emerse...

Elettronica / Sicurezza

29 Novembre 2018

Su Linux le patch per Spectre

Spectre e le sue falle. Per adesso si sono calmate le acque sull’argomento che avevano trovato la falla sui processori Intel, dove hanno terrorizzato molti utenti e questa falla e queste falle sarebbe del...

Il kernel 4.19 non ha pace, problemi anche con il filesystem ext4

GNU/Linux / Mondo GNU/Linux / Sistemi Operativi

29 Novembre 2018

Il kernel 4.19 non ha pace, problemi anche con il filesystem ext4

Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la...

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

Elettronica / Sicurezza

26 Novembre 2018

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

By Raoul Scarazzini La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux,...

Linux: nuovo malware sfrutta il vostro pc per minare criptovalute (Monero)

Criptovalute / Sicurezza / Software

25 Novembre 2018

Linux: nuovo malware sfrutta il vostro pc per minare criptovalute (Monero)

By Matteo Gatti I malware e i virus in generale sono poco diffusi su distribuzioni GNU/Linux. Negli ultimi mesi è cresciuto molto l’interesse per il mondo delle criptovalute in seguito all’importante ascesa di Bitcoin...

Meltdown e Spectre riducono le prestazioni: Intel si nasconde e vieta i Benchmark!

Elettronica / Sicurezza

29 Agosto 2018

Meltdown e Spectre riducono le prestazioni: Intel si nasconde e vieta i Benchmark!

By Salvo Cirmi (Tux1) E’ passato diverso tempo dall’introduzione delle vulnerabilità per CPU Intel di nome Spectre e Meltdown, vulnerabilità che si sono evolute in diverse varianti, tutte collegate alle stesse vulnerabilità. Questi problemi...

Disponibile NetBSD 8.0: presenti le patch contro Spectre v2/v4 e Meltdown

Elettronica / Sicurezza

22 Luglio 2018

Disponibile NetBSD 8.0: presenti le patch contro Spectre v2/v4 e Meltdown

By Matteo Gatti Torniamo a parlare di NetBSD dopo diverso tempo. Il sistema operativo open-source è stato aggiornato questa settimana alla versione 8.0. NetBSD 8.0 arriva ben 7 mesi dopo l’ultima point release di...

Debian 9.5 rilasciato: Spectre V2 viene eliminato!

Elettronica / Sicurezza

21 Luglio 2018

Debian 9.5 rilasciato: Spectre V2 viene eliminato!

By Salvo Cirmi (Tux1) Ecco che Debian fa la sua comparsa in una nuovissima edizione, che molti di voi stavano sicuramente aspettando da diverso tempo (debianizzati, fatevi avanti!). Debian 9.5 è recentemente stato rilasciato...

Spectre 1.1 e Spectre 1.2: alla scoperta dei nuovi bug

Elettronica / Sicurezza

15 Luglio 2018

Spectre 1.1 e Spectre 1.2: alla scoperta dei nuovi bug

By Matteo Gatti Qui su LFFL abbiamo parlato ripetutamente dell’Annus Horribilis per le aziende produttrici di CPU (da Intel a AMD passando per ARM). Sono Meltdown, Spectre e le rispettive varianti le ossessioni degli...