Scoperto nuovo bug di sicurezza per processori Intel.
Il bug di sicurezza, che è stato chiamato CrossTalk, consente ad un utente malintenzionato l’esecuzione di codice ad-hoc su un core della CPU che raccoglie i dati sensibili da altri software in esecuzione su core diversi.
Il VUSec (Systems and Network Security Group) dell’Università di Vrije afferma che la vulnerabilità CrossTalk è un tipo di attacco MDS (campionamento di dati microarchitettura).
Leggi il contenuto originale su GNU/Linux – valent
Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
Un set di patch è appena stato inserito nel repository mainline (e aggiornamenti stabili) per l’ennesimo set di vulnerabilità hardware. “TSX async abort” (o TAA) espone informazioni attraverso i soliti side channels tramite buffer interni utilizzati con le istruzioni della memoria transazionale (TSX). La mitigazione viene effettuata disabilitando TSX o cancellando i relativi buffer quando si passa dalla modalità kernel a quella utente. Dato che questo non è il (altro…)
Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.
Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html
October 14, 2019
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)
Leggi il contenuto originale su Mia mamma usa Linux!
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
