Tag: Bug

KDE risolve un bug… rimuovendo una feature

This is not a bug, this is a feature! Quante volte, scherzando, abbiamo sentito dire o detto questa frase? Questi due elementi, i bug e le feature, sono comunque legati indissolubilmente, volente o nolente: se c’è un bug, questo è introdotto da una data feature. Nel caso in questione il bug era all’interno del KDE…
Read more

Bug del Kernel: SACK

L’ufficio di sicurezza di Netflix, per mano di Jonathan Looney, ha pubblicato una serie di bug presenti nel kernel Linux piuttosto spiacevoli che riguardano il trasferimento via TCP, e in particolare la feature SACK (Selective ACK – conferma selettiva). Ma cerchiamo di fare chiarezza: si può immaginare il trasferimento via TCP come la trasmissione di…
Read more

Debian 10 (Buster) è in freeze, ma prima della release 150 bug critici vanno risolti

Le date di uscita delle release di Debian, non sono mai state certe. Infatti la distribuzione che è alla base di numerose altre (Ubuntu su tutte) punta tutto sulla qualità: il software che esce magari non è l’ultima release disponibile, ma è certamente la più stabile al momento della pubblicazione. La prossima release di Debian…
Read more

Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event. Quindi in buona sostanza quasi tutte le installazioni recenti di Apache. L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno…
Read more

Un bug di snapd da accesso root ai sistemi Canonical

Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo.…
Read more

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema…
Read more

Non c’è pace per gli eroi, ci sono 13 bug nel kernel di Ubuntu 18.04

C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu. Parte di queste sono state scoperte è stato uno studente di informatica della Georgia Tech di nome Wen Xu. La falla riguarda il filesystem ext4 ed il fatto che sia…
Read more

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del tool apt. apt è il comando standard attraverso il quale, letteralmente da decenni, è possibile installare programmi su sistemi Debian e…
Read more

EU wants you… per scovare bug in software FOSS

L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee. Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open Source Software Audit) che mira ad assicurare l’integrità e l’affidabilità della rete e delle infrastrutture. Lanciato nel 2015 a seguito della…
Read more

Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD

Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root. Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è  CVE-2018-14665: An incorrect permission…
Read more