Tag: Bug

CheckPoint sistema un bug nel kernel Linux

Se vi capita di leggere notizie di sicurezza, probabilmente il nome Check Point vi è già passato davanti almeno una volta. L’azienda californiana specializzata in sicurezza informatica spesso si occupa di scovare intrusioni o bug critici e di pubblicare report a riguardo. E proprio durante una delle sue ricerche, esattamente quella in cui ha dimostrato…
Read more

Volontari per Python: c’è da spostare il bug tracker su GitHub

La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Read more

Microsoft: bug bounty per hackerare Azure Sphere OS, la distribuzione Linux

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Read more

Lo strano bug di sudo

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Read more

Bug per OpenSMTPD che permette l’esecuzione di codice

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
Read more

Cacciatori di bug all’erta: Kubernetes annuncia il programma di bug bounty!

Non molto tempo fa abbiamo tenuto sul blog un confronto tra i compensi che GitLab e GitHub danno agli utenti che scovano bug nei loro prodotti. Bene, oggi, se siete utilizzatori di Kubernetes e vi piace scoprire e segnalare i bug vi farà piacere sapere come anche il sistema di orchestrazione di container più famoso…
Read more

Volete guadagnare scoprendo bug? Puntate su GitHub, GitLab paga meno

Abbiamo parlato spesso della rivalità tra le due aziende GitLab e GitHub. Sin dall’acquisizione di quest’ultima da parte di Microsoft i confronti fra le due aziende (e i due prodotti) sono sempre stati vibranti: dalla gestione della CI fino alle politiche di assunzione dei dipendenti e dei clienti. Infatti, come ogni rivalità che si rispetti,…
Read more

Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Read more

KDE risolve un bug… rimuovendo una feature

This is not a bug, this is a feature! Quante volte, scherzando, abbiamo sentito dire o detto questa frase? Questi due elementi, i bug e le feature, sono comunque legati indissolubilmente, volente o nolente: se c’è un bug, questo è introdotto da una data feature. Nel caso in questione il bug era all’interno del KDE…
Read more

Bug del Kernel: SACK

L’ufficio di sicurezza di Netflix, per mano di Jonathan Looney, ha pubblicato una serie di bug presenti nel kernel Linux piuttosto spiacevoli che riguardano il trasferimento via TCP, e in particolare la feature SACK (Selective ACK – conferma selettiva). Ma cerchiamo di fare chiarezza: si può immaginare il trasferimento via TCP come la trasmissione di…
Read more