Il nuovo anno, oltre a portare con sé speranze e aspettative, ha portato anche un bel carico di vulnerabilità che sono state scoperte in Linux e nei suoi dintorni. Molte di queste sono qualcosa di consueto e “già visto”, vedi ad esempio questo malware che mediante dei plugin di WordPress permette di aprire delle backdoor…
Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Quasi un anno fa abbiamo dato notizia della versione 2.1.0, con l’aggiunta di dRAID, e il rilascio pochi giorni fa della versione 2.1.3 conferma (ulteriormente) l’impegno del progetto a mantenere un passo costante nello sviluppo, corroborato anche dal fatto che i rilasci ormai sono scadenzati ogni 3 mesi, indicazione di un processo di sviluppo ormai…
Dall’apparizione di Meltdown la nostra sensazione di sicurezza è stata colpita duramente più volte. E per questo – forse – non ci sorprenderà apprendere dell’esistenza di bug anche in altri prodotti, in particolare di Intel. Questa volta ad essere colpita non è una CPU, o una famiglia di CPU, ma uno standard di comunicazione: Thunderbolt.Sviluppato…
I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza delle CPU Intel È con queste parole che Greg Kroah-Hartman, come riporta ZDNet, descrive la situazione attuale – parafrasando Churchill –…
L’elenco delle modifiche e aggiunte per il prossimo kernel (5.4) è piuttosto lungo: come al solito, il blog Phoronix ne offre un riassunto.Oltre alla funzione di lockdown, un’altra innovazione può essere interessante: la nuova versione del kernel avrà delle procedure interne per generare l’entropia necessaria al boot. Talvolta, per crittografia o simulazioni, è richiesta la…
Nel corso dell’evento denominato KubeCon + CloudNative + Open Source Summit e recentemente svoltosi in Cina, Linus Torvalds, creatore di Linux, è intervenuto a proposito delle prossime sfide che la sua creatura dovrà affrontare nell’immediato futuro e, più di tutto, ciò che lo preoccupa ha un nome preciso: hardware. È Devops.com a riportare le parole…
Vi ricordate Spectre e Meltdown che per tutto il 2018 ci hanno perseguitati con (brutte) notizie quasi tutti i giorni? Bene, secondo recenti ricerche abbiamo qualcosa di nuovo di cui preoccuparci… e potenzialmente anche più pericoloso. Questa nuova gamma di vulnerabilità affligge sempre i processori Intel, prodotti dal 2008 in avanti, ed è stata battezzata…
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa. Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel…
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)