Tag: Bug

C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu. Parte di queste sono state scoperte è stato uno studente di informatica della Georgia Tech di nome Wen Xu. La falla riguarda il filesystem ext4 ed il fatto che sia…
Segui il link per leggere l’articolo

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del tool apt. apt è il comando standard attraverso il quale, letteralmente da decenni, è possibile installare programmi su sistemi Debian e…
Segui il link per leggere l’articolo

L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee. Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open Source Software Audit) che mira ad assicurare l’integrità e l’affidabilità della rete e delle infrastrutture. Lanciato nel 2015 a seguito della…
Segui il link per leggere l’articolo

Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root. Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è  CVE-2018-14665: An incorrect permission…
Segui il link per leggere l’articolo

A marzo è stato il turno dello scandalo di Facebook, che porta il nome di Cambridge Analytica: i dati di più di 80 milioni di persone erano a disposizione di quella società per fare profili, comparazioni e non si sa cos’altro. E sebbene iscrivendosi a Facebook si permetta l’accesso ad una certa serie di dati, nel…
Segui il link per leggere l’articolo

L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già…
Segui il link per leggere l’articolo

Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser. I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download. Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata…
Segui il link per leggere l’articolo

Sono state necessarie oltre due settimane di lavoro per il team di Canonical per correggere il bug che causava il brick (spesso irreversibile) dei BIOS sui laptop Lenovo. Come detto in precedenza, il bug era causato da una specifica componente del kernel, il driver Intel SPI, che permetteva l’aggiornamento del firmware del BIOS direttamente dalla…
Segui il link per leggere l’articolo

Intel inizia il 2018 con un bel botto; nelle ultime ore sono trapelate infatti informazioni riguardanti un bug presente su tutti i loro processori prodotti da 10 anni a questa parte. Il bug si riferisce ad un memory leak che permetterebbe alle applicazioni eseguite in user mode di accedere ad alcune aree di memoria riservate al…
Segui il link per leggere l’articolo

Durante il giorno del Ringraziamento, un ricercatore taiwanese della Devcore, società che si occupa di sicurezza informatica, ha riportato un bug al team che si occupa dello sviluppo e del mantenimento di Exim, popolarissimo MTA (Mail Transfer Agent) sui server *nix. Il bug è stato identificato come CVE-2017-16943 ed impatta le versioni più recenti di…
Segui il link per leggere l’articolo