Risultati della ricerca per: “qualys”
-
Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux
Comments
Leggi l’articolo completo: Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi LinuxLa premessa, che tutti dovrebbero ricordare, è quella inserita all’inizio dell’annuncio di Qualys che presenta una vulnerabilità battezzata regreSSHion: OpenSSH is one of the most secure software in the world; this vulnerability is one slip-up in an otherwise near-flawless implementation. Its defense-in-depth design and code are a model and an inspiration, and we thank OpenSSH’s…
-
Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux
Comments
Leggi l’articolo completo: Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni LinuxIl team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
-
Udisks e la solita corsa a diventare root: due nuove vulnerabilità minacciano (quasi) tutte le distro Linux
Comments
Leggi l’articolo completo: Udisks e la solita corsa a diventare root: due nuove vulnerabilità minacciano (quasi) tutte le distro LinuxNon sono passati due giorni da quando abbiamo pubblicato l’articolo “Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump” che un’altra coppia di elementi di sistema, stavolta udisks e libblockdev sono pronti a rovinare le tranquille giornate estive dei sysadmin Linux di tutto il mondo. Anche questa volta è la…
-
Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump
Comments
Leggi l’articolo completo: Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredumpA quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il…
-
Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
Comments
Leggi l’articolo completo: Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmenteL’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…
-
Un bug di needrestart (vecchio di dieci anni) affligge Ubuntu server e consente agli utenti di scalare privilegi
Comments
Leggi l’articolo completo: Un bug di needrestart (vecchio di dieci anni) affligge Ubuntu server e consente agli utenti di scalare privilegiQualys ha pubblicato uno studio che mostra cinque problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni server, non desktop) sin dalla versione 21.04 ed introdotti oltre dieci anni fa. Il problema…
-
Il mmullato di luglio 2024: regreSSHion, il Kernel 6.10, in nome SUSE in openSUSE e il CrowdStrike su Linux di cui nessuno si è accorto
Comments
Leggi l’articolo completo: Il mmullato di luglio 2024: regreSSHion, il Kernel 6.10, in nome SUSE in openSUSE e il CrowdStrike su Linux di cui nessuno si è accortoEccoci giunti all’appuntamento mensile del mmullato, in cui vengono analizzati i quattro fatti più importanti avvenuti nel mese appena trascorso, ossia luglio 2024. Il mese non si è aperto benissimo a causa di una importante falla relativa ad OpenSSH battezzata regreSSHion, nome che fa riferimento al riapparire di una nuova versione di una falla pre…
-
Ma è così probabile che un pasticcio come quello di CrowdStrike succeda anche sui sistemi Linux? Spoiler: no, ed anzi, è già successo!
Comments
Leggi l’articolo completo: Ma è così probabile che un pasticcio come quello di CrowdStrike succeda anche sui sistemi Linux? Spoiler: no, ed anzi, è già successo!Ora che la tempesta CrowdStrike pare essersi calmata (e risolta, basta riavviare fino a quindici volte) è bene cominciare ad interrogarsi con lucidità su quanto accaduto. OK, il problema ha riguardato solamente le macchine (reali o virtuali che fossero) Microsoft Windows, ma siamo sicuri che un disastro del genere non possa accadere anche con Linux?…
-
Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch
Comments
Leggi l’articolo completo: Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patchDopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
-
La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
Comments
Leggi l’articolo completo: La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di ThunderbirdVi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…
Categories
Tag cloud
ai (73) AlmaLinux (34) Android (34) Bug (81) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (102) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (193) MicrosoftLovesLinux (37) Mozilla (37) open-source (411) Openstack (58) Oracle (35) Patch (36) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (112) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (68) Windows (85)
