Risultati della ricerca per: “qualys”
-
Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux
0Leggi l’articolo completo: Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni LinuxIl team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
-
Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch
0Leggi l’articolo completo: Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patchDopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
-
La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
3Leggi l’articolo completo: La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di ThunderbirdVi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…
-
Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux
0Leggi l’articolo completo: Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni LinuxNon capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti nell’annuncio originale non vi era alcuna menzione su come sfruttare la problematica, diversi exploit sono stati pubblicati nel frattempo,…
-
Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.
0Leggi l’articolo completo: Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
-
Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux
0Leggi l’articolo completo: Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni LinuxLeggendo la notizia dell’accordo di partnership tra Red Hat e Qualys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia fondamentale avere stretto contatto con chi continua a scoprire falle e problematiche di sicurezza nei sistemi Linux. È infatti Bharat Jogi,…
-
Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic
0Leggi l’articolo completo: Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel PanicIl team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
-
Baron Samedit, una nuova vulnerabilità in sudo
0Leggi l’articolo completo: Baron Samedit, una nuova vulnerabilità in sudo“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo compagnia da quasi 10 anni, ed affligge tutte le versioni legacy dalla 1.8.2 alla 1.8.31p2 e tutte le versioni stable dalla…
-
Bug per OpenSMTPD che permette l’esecuzione di codice
0Leggi l’articolo completo: Bug per OpenSMTPD che permette l’esecuzione di codiceOpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
-
Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root
18Leggi l’articolo completo: Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di rootIn questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e…
Categories
Tag cloud
ai (45) Android (32) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (68) Gitlab (31) Google (85) IBM (51) Intel (54) KDE (35) Kernel (219) Kubernetes (90) Linux (674) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (325) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (155) Release (47) RHEL (37) SaturdaysTalks (45) Sicurezza (91) Software (36) SUSE (34) systemd (74) Torvalds (79) Ubuntu (169) Vulnerabilità (56) Windows (80)
