Tag: Bug

Microsoft: bug bounty per hackerare Azure Sphere OS, la distribuzione Linux

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Segui il link per leggere l’articolo

Lo strano bug di sudo

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Segui il link per leggere l’articolo

Bug per OpenSMTPD che permette l’esecuzione di codice

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
Segui il link per leggere l’articolo

Cacciatori di bug all’erta: Kubernetes annuncia il programma di bug bounty!

Non molto tempo fa abbiamo tenuto sul blog un confronto tra i compensi che GitLab e GitHub danno agli utenti che scovano bug nei loro prodotti. Bene, oggi, se siete utilizzatori di Kubernetes e vi piace scoprire e segnalare i bug vi farà piacere sapere come anche il sistema di orchestrazione di container più famoso…
Segui il link per leggere l’articolo

Volete guadagnare scoprendo bug? Puntate su GitHub, GitLab paga meno

Abbiamo parlato spesso della rivalità tra le due aziende GitLab e GitHub. Sin dall’acquisizione di quest’ultima da parte di Microsoft i confronti fra le due aziende (e i due prodotti) sono sempre stati vibranti: dalla gestione della CI fino alle politiche di assunzione dei dipendenti e dei clienti. Infatti, come ogni rivalità che si rispetti,…
Segui il link per leggere l’articolo

Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Segui il link per leggere l’articolo

KDE risolve un bug… rimuovendo una feature

This is not a bug, this is a feature! Quante volte, scherzando, abbiamo sentito dire o detto questa frase? Questi due elementi, i bug e le feature, sono comunque legati indissolubilmente, volente o nolente: se c’è un bug, questo è introdotto da una data feature. Nel caso in questione il bug era all’interno del KDE…
Segui il link per leggere l’articolo

Bug del Kernel: SACK

L’ufficio di sicurezza di Netflix, per mano di Jonathan Looney, ha pubblicato una serie di bug presenti nel kernel Linux piuttosto spiacevoli che riguardano il trasferimento via TCP, e in particolare la feature SACK (Selective ACK – conferma selettiva). Ma cerchiamo di fare chiarezza: si può immaginare il trasferimento via TCP come la trasmissione di…
Segui il link per leggere l’articolo

Debian 10 (Buster) è in freeze, ma prima della release 150 bug critici vanno risolti

Le date di uscita delle release di Debian, non sono mai state certe. Infatti la distribuzione che è alla base di numerose altre (Ubuntu su tutte) punta tutto sulla qualità: il software che esce magari non è l’ultima release disponibile, ma è certamente la più stabile al momento della pubblicazione. La prossima release di Debian…
Segui il link per leggere l’articolo

Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event. Quindi in buona sostanza quasi tutte le installazioni recenti di Apache. L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno…
Segui il link per leggere l’articolo