Andrea Galletti

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe. Dirty Pipe è una vulnerabilità spiritualmente molto simile a Dirty Cow ma resta più semplice da applicare. Sfrutta un bug delle…
Segui il link per leggere l’articolo

La distribuzione Linux più longeva ha finalmente una nuova release: rilasciata Slackware 15.0

Finalmente dopo essere trascorsi quasi 6 anni dall’ultima stable release (14.2) è stata rilasciata Slackware 15.0. Slackware è la distribuzione Linux più longeva attualmente mantenuta ed è stata la base di molte altre distribuzioni Linux. La nuova stable release è stata una vera sfida per il manutentore della distribuzione Patrick Volkerding, in quanto Slackware mira…
Segui il link per leggere l’articolo

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Segui il link per leggere l’articolo