Mia mamma usa Linux!

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Raoul Scarazzini

13 Agosto 2021

Comments

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia fondamentale avere stretto contatto con chi continua a scoprire falle e problematiche di sicurezza nei sistemi Linux. È infatti Bharat Jogi,…
Leggi l’articolo completo: Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux
Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Raoul Scarazzini

22 Luglio 2021

Comments

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Leggi l’articolo completo: Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic
Baron Samedit, una nuova vulnerabilità in sudo

Elena Metelli

1 Febbraio 2021

Comments

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo compagnia da quasi 10 anni, ed affligge tutte le versioni legacy dalla 1.8.2 alla 1.8.31p2 e tutte le versioni stable dalla…
Leggi l’articolo completo: Baron Samedit, una nuova vulnerabilità in sudo
Bug per OpenSMTPD che permette l’esecuzione di codice

Marco Bonfiglio

5 Febbraio 2020

Comments

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
Leggi l’articolo completo: Bug per OpenSMTPD che permette l’esecuzione di codice
Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

Elena Metelli

11 Gennaio 2019

Comments

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e…
Leggi l’articolo completo: Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root
Patchata vulnerabilità nel kernel vecchia di due anni su RHEL e CentOS

Elena Metelli

29 Settembre 2017

Comments

Siamo nell’Aprile 2015 quando Michael Davidson, un esperto di sicurezza in Google, scopre una falla nel kernel Linux che permetterebbe ad un potenziale attacker di eseguire una privilege escalation. All’epoca il bug causava solo dei crash e non è stato classificato come un problema per la sicurezza e nessun fix è mai stato rilasciato per…
Leggi l’articolo completo: Patchata vulnerabilità nel kernel vecchia di due anni su RHEL e CentOS
Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX

Elena Metelli

22 Giugno 2017

Comments

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia’ conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc). Questo problema coinvolge gli stack di memoria ovvero aree in cui…
Leggi l’articolo completo: Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX
GHOST: una nuova falla affligge i sistemi Linux

Michele Milaneschi

29 Gennaio 2015

Comments

A distanza di qualche mese dalla scoperta di Poodle, una nuova vulnerabilità si aggira sui sistemi Linux, il suo nome è GHOST. Il nome deriva da come questa falla viene sfruttata, ossia tramite la funzione GetHOST che viene utilizzata dalle chiamate di funzione gethostbyname. Per sfruttare la falla secondo i ricercatori di qualys è sufficiente…
Leggi l’articolo completo: GHOST: una nuova falla affligge i sistemi Linux

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Risultati della ricerca per: “qualys”

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Baron Samedit, una nuova vulnerabilità in sudo

Bug per OpenSMTPD che permette l’esecuzione di codice

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

Patchata vulnerabilità nel kernel vecchia di due anni su RHEL e CentOS

Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX

GHOST: una nuova falla affligge i sistemi Linux

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!