Vi è mai stata detta la frase “Aprimi un Bugzilla!“? Se sì, siete nell’informatica da molto tempo e potete facilmente ricordare come i termini Bug e Bugzilla siano stati per lungo tempo sinonimi. Aprire un bug in merito al (mal) funzionamento di un programma significava, nella maggioranza dei casi, collegarsi alla piattaforma Bugzilla di quel… Leggi il contenuto originale su Mia mamma usa Linux!
Il sito ZDNET riporta come OpenSSL ha segnalato una vulnerabilità di sicurezza critica che verrà affrontata con una patch che verrà rilasciata nei prossimi giorni.
Non sono stati pubblicati i dettagli del problema ma OpenSSL nella sua newsletter riferisce che la versione “OpenSSL 3.0.7 è una versione di correzione della sicurezza. Il problema di massima gravità
risolto in questa versione è CRITICO”
Riferimento: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
Riferimento: https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/
Leggi il contenuto originale su Mia mamma usa Linux!
Nick Gregory, ricercatore di Sophos, ha scoperto una falla nel programma firewall netfilter di Linux che è “sfruttabile per ottenere l’esecuzione del codice in modalità kernel (tramite ROP [programmazione orientata al ritorno]), offrendo una completa escalation dei privilegi locali, l’evasione dai containers, qualunque cosa tu voglia”. ZDNet scrive che:
Dietro quasi tutti gli strumenti dei firewall Linux come iptables; la sua versione più recente, nftables; firewalld; e ufw, c’è netfilter, che controlla (altro…)
Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
I server locali di Microsoft Exchange non possono recapitare la posta elettronica a partire dal 1° gennaio 2022 a causa di un bug “Anno 2022” nel motore di scansione antimalware FIP-FS.
A partire da Exchange Server 2013, Microsoft ha abilitato il motore di scansione anti-spam e anti-malware FIP-FS per impostazione predefinita per proteggere gli utenti da e-mail dannose. Secondo numerosi rapporti degli amministratori di Microsoft Exchange in tutto il mondo, un bug (altro…)
La nuova vulnerabilità riprende quello che è stato un aspetto sfruttato da un bug del 2008.
Il DNS allora si basava su un ID di transazione per dimostrare che il numero IP restituito proveniva da un server autorevole invece che da un server che tentava di inviare promuovere un sito dannoso. Il numero di transazione aveva solo 16 bit, il che significava che c’erano solo 65.536 possibili ID di transazione.
In questi giorni, (altro…)
Intel ha rivelato due vulnerabilità ad alta gravità che interessano un’ampia gamma di famiglie di processori Intel, consentendo agli attori delle minacce e al malware di ottenere livelli di privilegio più elevati sul dispositivo. Bleepingcomputer scrive che:
“Le vulnerabilità sono state scoperte da SentinelOne e sono state descritte come CVE-2021-0157 e CVE-2021-0158, ed entrambi hanno un punteggio CVSS v3 di 8.2 (alto). Il primo riguarda l’insufficiente gestione del flusso di controllo nel (altro…)
Leggi il contenuto originale su Mia mamma usa Linux!
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
