Tag: Bug

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio Debian 12 e 13, Ubuntu 22.04 e 23.04, così come Fedora 37 e 38 (ma ad esempio non Alpine…
Segui il link per leggere l’articolo

curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l’articolo

A volte per risolvere un bug del Kernel Linux bisogna avviare il sistema 292.612 volte

Per quanti hanno esperienza di sviluppo non sarà difficile ricordare qualche bug molesto, uno di quelli che non si presenta tutte le volte, per il quale sono necessarie determinate condizioni affinché si presenti, una race condition, piuttosto che una congiunzione astrale. Capita a tutti, ed è capitato anche a Richard WM Jones, uno sviluppatore che…
Segui il link per leggere l’articolo

Linus Torvalds si stufa di Intel e rielabora le patch proposte nel Kernel Linux pulendo il codice ed eliminando i bug

Come molti sanno ormai il lavoro principale di Linus Torvalds, creatore e manutentore del Kernel Linux, è quello principalmente di amministrare le merge window delle patch proposte per garantire la coerenza generale del progetto. Lo abbiamo visto poco tempo fa parlando dell’uscita del Kernel 6.3, per la quale il Dittatore Benevolo aveva raccontato di una…
Segui il link per leggere l’articolo

Ecco a voi la classifica dei Bug preferiti da Zero Day Initiative nel 2022

Con l’inizio del nuovo anno, Dustin Childs della Zero Day Initiative ha pensato bene di fare un punto sull’anno appena trascorso in termini di bug e varie problematiche di sicurezza emerse. La prima cosa sottolineata dall’autore, indicata in apertura dell’articolo, è il determinante contributo fornito dai ricercatori indipendenti, grazie ai quali ZDI è riuscita a…
Segui il link per leggere l’articolo

Tutti i problemi di Bugzilla, lo storico software open-source di tracciamento bug che molti usano e nessuno vuole mantenere

Vi è mai stata detta la frase “Aprimi un Bugzilla!“? Se sì, siete nell’informatica da molto tempo e potete facilmente ricordare come i termini Bug e Bugzilla siano stati per lungo tempo sinonimi. Aprire un bug in merito al (mal) funzionamento di un programma significava, nella maggioranza dei casi, collegarsi alla piattaforma Bugzilla di quel…
Segui il link per leggere l’articolo

SpringShell, vulnerabilità confermata

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Segui il link per leggere l’articolo

Linux corregge i bug più velocemente di tutti. Parola di Google!

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
Segui il link per leggere l’articolo

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Segui il link per leggere l’articolo

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

Fa specie pensare che una, se non “la”, componente fondamentale per Linux, glibc (“The GNU C Library”), sia stata creata nel 1988, quindi più di trentanni fa. Citiamo la data di nascita perché, a dispetto di quel che si potrebbe credere, lo sviluppo delle librerie definite core dei sistemi GNU e GNU/Linux non si è…
Segui il link per leggere l’articolo