Risultati della ricerca per: “qualys”
-
Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux
Comments
Leggi l’articolo completo: Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi LinuxLa premessa, che tutti dovrebbero ricordare, è quella inserita all’inizio dell’annuncio di Qualys che presenta una vulnerabilità battezzata regreSSHion: OpenSSH is one of the most secure software in the world; this vulnerability is one slip-up in an otherwise near-flawless implementation. Its defense-in-depth design and code are a model and an inspiration, and we thank OpenSSH’s…
-
Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux
Comments
Leggi l’articolo completo: Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni LinuxIl team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
-
Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
Comments
Leggi l’articolo completo: Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmenteL’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…
-
Un bug di needrestart (vecchio di dieci anni) affligge Ubuntu server e consente agli utenti di scalare privilegi
Comments
Leggi l’articolo completo: Un bug di needrestart (vecchio di dieci anni) affligge Ubuntu server e consente agli utenti di scalare privilegiQualys ha pubblicato uno studio che mostra cinque problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni server, non desktop) sin dalla versione 21.04 ed introdotti oltre dieci anni fa. Il problema…
-
Il mmullato di luglio 2024: regreSSHion, il Kernel 6.10, in nome SUSE in openSUSE e il CrowdStrike su Linux di cui nessuno si è accorto
Comments
Leggi l’articolo completo: Il mmullato di luglio 2024: regreSSHion, il Kernel 6.10, in nome SUSE in openSUSE e il CrowdStrike su Linux di cui nessuno si è accortoEccoci giunti all’appuntamento mensile del mmullato, in cui vengono analizzati i quattro fatti più importanti avvenuti nel mese appena trascorso, ossia luglio 2024. Il mese non si è aperto benissimo a causa di una importante falla relativa ad OpenSSH battezzata regreSSHion, nome che fa riferimento al riapparire di una nuova versione di una falla pre…
-
Ma è così probabile che un pasticcio come quello di CrowdStrike succeda anche sui sistemi Linux? Spoiler: no, ed anzi, è già successo!
Comments
Leggi l’articolo completo: Ma è così probabile che un pasticcio come quello di CrowdStrike succeda anche sui sistemi Linux? Spoiler: no, ed anzi, è già successo!Ora che la tempesta CrowdStrike pare essersi calmata (e risolta, basta riavviare fino a quindici volte) è bene cominciare ad interrogarsi con lucidità su quanto accaduto. OK, il problema ha riguardato solamente le macchine (reali o virtuali che fossero) Microsoft Windows, ma siamo sicuri che un disastro del genere non possa accadere anche con Linux?…
-
Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch
Comments
Leggi l’articolo completo: Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patchDopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
-
La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
Comments
Leggi l’articolo completo: La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di ThunderbirdVi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…
-
Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux
Comments
Leggi l’articolo completo: Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni LinuxNon capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti nell’annuncio originale non vi era alcuna menzione su come sfruttare la problematica, diversi exploit sono stati pubblicati nel frattempo,…
-
Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.
Comments
Leggi l’articolo completo: Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Categories
Tag cloud
ai (68) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (39) Debian (99) desktop (34) docker (64) Fedora (59) Firefox (37) GitHub (75) Gnome (32) Google (88) IBM (56) Intel (55) KDE (42) Kernel (255) Kubernetes (97) Linux (742) LTS (36) Malware (66) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (390) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (62) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (108) Software (41) SUSE (40) systemd (77) Torvalds (91) Ubuntu (177) Vulnerabilità (64) Windows (83)
