Comments
Puntuale, e come sempre di domenica, lo scorso 20 gennaio Linus Torvalds ha pubblicato la nuova release del Kernel Linux, la 6.13. L’uscita sulla carta è stata tranquilla, ma non per tutti. Pochi giorni prima del rilascio infatti gli ingegneri AMD e Intel hanno dovuto disabilitare una feature prodotta da Microsoft e relativa alla Control…
Comments
Ah il futuro… A conoscerlo! Qualcuno ci prova a prevederlo, ma o le previsioni sono facili in quanto troppo imminenti, oppure diventano difficilmente quantificabili in quanto troppo in là nel tempo per essere verificate. Eppure il gioco è bello, ed in questo venerdì qualunque ci prestiamo al gioco leggendo l’articolo Linux predictions for 2025 scritto…
Comments
Vi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli…
Comments
Qualys ha pubblicato uno studio che mostra cinque problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni server, non desktop) sin dalla versione 21.04 ed introdotti oltre dieci anni fa. Il problema…
Comments
Della “gravissima” vulnerabilità di tipo RCE (Remote Code Execution) che riguarda il servizio CUPS, nello specifico la componente cups-browsed, abbiamo parlato all’inizio del mese, rivelando come di fatto si trattasse di una vulnerabilità come tante. Nel trattare l’argomento all’inizio di questo mese avevamo già spiegato come, oltre all’aggiornamento dei pacchetti incriminati (che ciascuna delle maggiori…
Comments
Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi…
Comments
Poco più di un mese fa avevamo raccontato di KVRT, un tool gratuito disponibile (anche) per le piattaforme Linux e creato dall’azienda russa Kaspersky. In quell’articolo ci eravamo interrogati sull’affidabilità di una soluzione simile, di fatto uno scanner di sicurezza che per funzionare ha bisogno di privilegi elevati, in particolare in questo preciso contesto storico…
Comments
Il prossimo 30 giugno, quindi praticamente ora, come ampiamente annunciato e previsto CentOS 7 completerà il suo ciclo di esistenza, andrà cioè in quella che in gergo viene definita EOL, End Of Life, non riceverà più alcun aggiornamento di sicurezza o altro, sarà cioè una distribuzione morta. Se qualcuno dovesse stupirsi di questo incipit saremmo…
Comments
Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti…
Comments
Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,…
ai (73) AlmaLinux (34) Android (34) Bug (81) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (102) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (193) MicrosoftLovesLinux (37) Mozilla (37) open-source (412) Openstack (58) Oracle (35) Patch (36) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (112) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (68) Windows (85)