Tag: Bug

Lo strano bug di sudo

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Read more

Bug per OpenSMTPD che permette l’esecuzione di codice

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
Read more

Cacciatori di bug all’erta: Kubernetes annuncia il programma di bug bounty!

Non molto tempo fa abbiamo tenuto sul blog un confronto tra i compensi che GitLab e GitHub danno agli utenti che scovano bug nei loro prodotti. Bene, oggi, se siete utilizzatori di Kubernetes e vi piace scoprire e segnalare i bug vi farà piacere sapere come anche il sistema di orchestrazione di container più famoso…
Read more

Volete guadagnare scoprendo bug? Puntate su GitHub, GitLab paga meno

Abbiamo parlato spesso della rivalità tra le due aziende GitLab e GitHub. Sin dall’acquisizione di quest’ultima da parte di Microsoft i confronti fra le due aziende (e i due prodotti) sono sempre stati vibranti: dalla gestione della CI fino alle politiche di assunzione dei dipendenti e dei clienti. Infatti, come ogni rivalità che si rispetti,…
Read more

Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Read more

KDE risolve un bug… rimuovendo una feature

This is not a bug, this is a feature! Quante volte, scherzando, abbiamo sentito dire o detto questa frase? Questi due elementi, i bug e le feature, sono comunque legati indissolubilmente, volente o nolente: se c’è un bug, questo è introdotto da una data feature. Nel caso in questione il bug era all’interno del KDE…
Read more

Bug del Kernel: SACK

L’ufficio di sicurezza di Netflix, per mano di Jonathan Looney, ha pubblicato una serie di bug presenti nel kernel Linux piuttosto spiacevoli che riguardano il trasferimento via TCP, e in particolare la feature SACK (Selective ACK – conferma selettiva). Ma cerchiamo di fare chiarezza: si può immaginare il trasferimento via TCP come la trasmissione di…
Read more

Debian 10 (Buster) è in freeze, ma prima della release 150 bug critici vanno risolti

Le date di uscita delle release di Debian, non sono mai state certe. Infatti la distribuzione che è alla base di numerose altre (Ubuntu su tutte) punta tutto sulla qualità: il software che esce magari non è l’ultima release disponibile, ma è certamente la più stabile al momento della pubblicazione. La prossima release di Debian…
Read more

Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event. Quindi in buona sostanza quasi tutte le installazioni recenti di Apache. L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno…
Read more

Un bug di snapd da accesso root ai sistemi Canonical

Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo.…
Read more