Taggato: Bug

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Mondo Linux / Sicurezza

25 Novembre 2021

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a...

GNU/Linux / Sicurezza / Software

23 Novembre 2021

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per...

Linus, cosa combini? Si cimenta con Linux ma le cose non vanno bene…

Distribuzioni GNU/Linux / Giochi / Mondo Linux / Web dal mondo

19 Novembre 2021

Linus, cosa combini? Si cimenta con Linux ma le cose non vanno bene…

Per celebrare il lancio di Windows 11, Linus, famosissimo youtuber del canale Linus Tech Tips, ha deciso di sfidare l’amico Luke. La sfida consiste nell’installare una distro Linux e usarla un mese per giocare....

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Internet / Sicurezza / Web dal mondo

19 Novembre 2021

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di...

I gamer Linux sono i migliori nel creare bug report… Saremo mica abituati?

Giochi / Mondo Linux / Software

2 Novembre 2021

I gamer Linux sono i migliori nel creare bug report… Saremo mica abituati?

Credeteci o meno, ma sebbene la fetta di mercato dei videogiochi su Linux è del 5,8%, il 38% dei bug report sono generati proprio dalla Community Linux! Lo afferma l’utente Reddit koderski, sviluppatore indipendente...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

GNU/Linux / Software

14 Settembre 2021

Ubuntu e alcuni fastidiosi problemi

DISCLAIMER: Molto probabilmente la maggior parte dei lettori di questo blog non reputa questi dei grossi problemi, ma dal punto di vista dell’utente non smanettone e che apre il terminale solo una volta ogni...

GNU/Linux / Sicurezza / Software

8 Settembre 2021

BrakTooth: scovate nuove gravissime vulnerabilità del protocollo Bluetooth

I ricercatori della Singapore University of Technology and Design hanno pubblicato quanto scoperto su BrakTooth, una nuova famiglia di ben 16 vulnerabilità di sicurezza che affligge il protocollo Bluetooth. Il nome è un gioco...

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

GNU/Linux / Mondo Linux / Software / Web dal mondo

23 Agosto 2021

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

Fa specie pensare che una, se non “la”, componente fondamentale per Linux, glibc (“The GNU C Library”), sia stata creata nel 1988, quindi più di trentanni fa. Citiamo la data di nascita perché, a...

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

GNU/Linux / Sicurezza / Sistemi Operativi / Software

6 Agosto 2021

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

L’Open Source security team di Google ha pubblicato un’analisi dalla quale emerge che la qualità del codice del kernel Linux non è sufficientemente elevata. Anzi. Con una media di circa 100 fix a settimana...

Google annuncia una nuova piattaforma bug bounty

Sicurezza / Software / Web dal mondo

3 Agosto 2021

Google annuncia una nuova piattaforma bug bounty

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30...

[GUIDA] Flatpak, Flathub: come risolvere l’errore “No remote refs found…”

GNU/Linux / Guide / Software

2 Agosto 2021

[GUIDA] Flatpak, Flathub: come risolvere l’errore “No remote refs found…”

Ultimo aggiornamento:30 Luglio 2021 Flatpak è un progetto finalizzato alla creazione di un formato di distribuzione del software funzionante indipendentemente dalla distribuzione GNU/Linux che si decide di utilizzare. La sua comodità e semplicità d’uso,...

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

La vulnerabilità scovata in queste ore nel kernel Linux può consentire a qualsiasi malintenzionato di ottenere i privilegi di root. Sono impattate tutte le principali distribuzioni GNU/Linux: Ubuntu, Debian, Fedora, etc. La falla è...

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul...

Linux: risolvere problemi microfono esterno non funzionante

Audio / GNU/Linux / Guide / Mondo Linux / Software

2 Luglio 2021

Linux: risolvere problemi microfono esterno non funzionante

Questa sera ho provato a reinstallare Pop!_OS 21.04 per provare la versione stabile di questo interessante fork di Ubuntu. Andando a reinstallare il mio set di applicazioni predefinite mi sono accorto di un fastidioso...

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

GNU/Linux / Sicurezza / Software

18 Giugno 2021

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di...

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

GNU/Linux / Sicurezza / Software

16 Giugno 2021

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

Tramite questo post, Kevin Backhouse, ricercatore in ambito sicurezza presso il GitHub Security Lab, ha reso noto di aver trovato nel kernel Linux una vulnerabilità di escalation dei privilegi di root. L’exploit sfrutta un...

KDE neon e Nextcloud: fix per l’errore dipendenza qtbase-abi non soddisfatta

GNU/Linux / Internet / Software

12 Giugno 2021

KDE neon e Nextcloud: fix per l’errore dipendenza qtbase-abi non soddisfatta

Chi come me utilizza Nextcloud per gestire i propri servizi di cloud storage e fa uso di KDE neon si sarà di certo accorto del problema sorto da qualche release a questa parte che...

GNOME 40: risolvere problema tinta rossa/gialla con driver proprietari di nVidia sotto X.org

GNU/Linux / Software

23 Aprile 2021

GNOME 40: risolvere problema tinta rossa/gialla con driver proprietari di nVidia sotto X.org

Avete aggiornato il vostro sistema a GNOME 40, fate uso dei driver proprietari NVIDIA e vi siete ritrovati con lo schermo del vostro computer che vira al rossiccio/giallino? Bene, sappiate che non siete soli....

Tre vecchi gravi bug nel Kernel Linux finalmente risolti

GNU/Linux / Sistemi Operativi / Software

17 Marzo 2021

Tre vecchi gravi bug nel Kernel Linux finalmente risolti

Given enough eyeballs, all bugs are shallow Dati abbastanza occhi, tutti i bug sono superficiali Questa citazione di Eric Raymond fa pensare che, in effetti, non ci siano sufficienti occhi a cercare bug nel...

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Sicurezza / Sistemi Operativi / Software

2 Marzo 2021

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche...

Baron Samedit, una nuova vulnerabilità in sudo

GNU/Linux / Sicurezza / Software

1 Febbraio 2021

Baron Samedit, una nuova vulnerabilità in sudo

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo...