Tag: Bug

Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD

Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root. Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è  CVE-2018-14665: An incorrect permission…
Read more

Bug in Google+ mette a rischio 500mila utenti, e Google lo chiude

A marzo è stato il turno dello scandalo di Facebook, che porta il nome di Cambridge Analytica: i dati di più di 80 milioni di persone erano a disposizione di quella società per fare profili, comparazioni e non si sa cos’altro. E sebbene iscrivendosi a Facebook si permetta l’accesso ad una certa serie di dati, nel…
Read more

Altro giro, altro bug (per Intel)!

L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già…
Read more

Trovati due bug critici in Firefox

Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser. I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download. Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata…
Read more

Nuove immagini per Ubuntu 17.10, risolto il bug sui laptop Lenovo

Sono state necessarie oltre due settimane di lavoro per il team di Canonical per correggere il bug che causava il brick (spesso irreversibile) dei BIOS sui laptop Lenovo. Come detto in precedenza, il bug era causato da una specifica componente del kernel, il driver Intel SPI, che permetteva l’aggiornamento del firmware del BIOS direttamente dalla…
Read more

Bug Inside: falla nelle CPU Intel prodotte nell’ultimo decennio

Intel inizia il 2018 con un bel botto; nelle ultime ore sono trapelate infatti informazioni riguardanti un bug presente su tutti i loro processori prodotti da 10 anni a questa parte. Il bug si riferisce ad un memory leak che permetterebbe alle applicazioni eseguite in user mode di accedere ad alcune aree di memoria riservate al…
Read more

Bug in Exim, a rischio oltre il 50% dei mailserver

Durante il giorno del Ringraziamento, un ricercatore taiwanese della Devcore, società che si occupa di sicurezza informatica, ha riportato un bug al team che si occupa dello sviluppo e del mantenimento di Exim, popolarissimo MTA (Mail Transfer Agent) sui server *nix. Il bug è stato identificato come CVE-2017-16943 ed impatta le versioni più recenti di…
Read more

Ryzen: un bug per i nuovi processori AMD

Circa un mese fa, in questo articolo abbiamo reso noto un problema sugli ultimi processori Intel ( 6th e 7th generazione ) riguardante l’utilizzo dell’HyperThreading. Dopo Intel è il turno di AMD, in quanto è stato scoperto che in particolari condizioni di stress con a bordo un sistema operativo Linux, i processori Ryzen manifestano un…
Read more

Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!

Kerberos, anche se tante volte non ce ne si accorge, è tutto intorno a noi. Il concetto di ticket, KDC e triangolazione è alla base della maggioranza dei sistemi di autenticazione utilizzati nelle nostre reti. A suo tempo avevo scritto un articolo dal titolo “Utilizzare ticket Kerberos per l’autenticazione a servizi remoti“che tutto sommato risulta…
Read more

Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix. Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata…
Read more