bug

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, ,

Una delle tecniche adottate per testare bug è quella del “fuzzing“, ovvero l’uso di metodi che forniscano in input ad altri software dati invalidi, inaspettati o casuali. Ed è quello che hanno fatto i ricercatori dello Swiss Federal Institute of Technology di Losanna quando hanno sviluppato USBFuzz. Il software infatti emula a livello software una…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Se vi capita di leggere notizie di sicurezza, probabilmente il nome Check Point vi è già passato davanti almeno una volta. L’azienda californiana specializzata in sicurezza informatica spesso si occupa di scovare intrusioni o bug critici e di pubblicare report a riguardo. E proprio durante una delle sue ricerche, esattamente quella in cui ha dimostrato…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , , ,

È stato riscontrato un bug nel modo in cui HAProxy elabora determinate richieste HTTP/2. Questa vulnerabilità consente a un utente malintenzionato di inviare pacchetti di richieste HTTP/2 predisposti, che causano la corruzione della memoria, un arresto anomalo o una potenziale esecuzione di codice arbitrario remoto con le autorizzazioni dell’utente che esegue HAProxy.

Questo bug affligge solo le versioni di HAProxy che gestiscono HTTP/2 quindi le versioni più vecchie che non supportano tale (altro…)

Articoli affini:

openSUSE – Guida Non Ufficiale al corretto uso
NXNSAttack: Scoperta nuova vulnerabilità che sfrutta il meccanismo di delega DNS
Scegliere la licenza opensource per il vostro lavoro
Continua a leggere

featured, linux

, ,

Il kernel Linux 5.6 è stato rilasciato pochi giorni fa da Linus Torvalds e, nel frattempo, la FSFLA ha rilasciato Linux-libre 5.6, il fork completamente free approvato dalla Free Software Foundation, distribuito con a bordo solo codice libero ed open source. Vi ho raccontato delle numerose novità introdotte da questa nuova versione del kernel, su tutte  l’integrazione della VPN WireGuard v1.0.0 e di una prima implementazione del supporto per l’USB4. Mi

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

, ,

E’ stato scoperto un nuovo bug: tutte le versioni di Tomcat rilasciate negli ultimi 13 anni sono vulnerabili ad un bug chiamato Ghostcat. Colpisce tutti i rami Tomcat 6.x, 7.x, 8.x e 9.x. Questa vulnerabilità può consentire agli hacker di sfuttare i sistemi senza patch.

Il bug, scoperto dalla società cinese di cibersicurezza Chaitin Tech, è stato chiamato Ghostcat ed è dovuto ad un errore nel protocollo Tomcat AJP. AJP, che (altro…)

Articoli affini:

Linux, basta un file audio per violare alcuni sistemi
curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili
Tre vecchi gravi bug nel Kernel Linux finalmente risolti
Continua a leggere

featured, linux

,

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, ,

Trovato un nuovo bug in sudo

by admin on

Sudo (su “do”) consente a un amministratore di sistema di dare ad alcuni utenti (o gruppi di utenti) la possibilità di eseguire alcuni (o tutti) i comandi come root.

La vulnerabilità scoperta:

L’opzione pwfeedback di Sudo può essere utilizzata per fornire un feedback visivo quando l’utente inserisce la propria password. Ad ogni pressione del tasto, viene stampato un asterisco. Questa opzione è stata aggiunta in risposta alla confusione dell’utente di come il (altro…)

Articoli affini:

Il progetto Debian si prepara a risolvere il bug Y2K38, il nuovo problema di date dopo Y2K, il Mille...
A volte per risolvere un bug del Kernel Linux bisogna avviare il sistema 292.612 volte
Ubuntu 17.10 e i problemi al BIOS: ecco le ultime novità.
Continua a leggere

featured, linux