Tag: Bug

Bug e closed-source

Come spesso accade, uno dei vantaggi dell’open source è che, essendo disponibile il codice, eventuali bug rilevati dagli utente sono spesso rapidamente pubblicati e risolti dagli sviluppatori. La pratica di rendere il codice aperto, inoltre, permette (nel caso gli sviluppatori tardino o non vogliano fixare il bug), di partire da quel codice e “forkare” il…
Segui il link per leggere l’articolo

DirtyCOW: bug del kernel di 11 anni

Il ciclo di sviluppo del kernel è continuo, e la maggior parte dello sforzo riguarda la correzione degli errori; sapendo questo, è strano scoprire che settimana scorsa è stato sistemato un bug presente da ben 11 anni. Cominciamo spiegando di cosa si stratta: il bug CVE-2016-5195, ribattezzato per comodità in DirtyCOW, permette ad un utente di eseguire…
Segui il link per leggere l’articolo

Nuovo bug di Samba: Badlock

Una pagina sola (badlock.org), con il logo che vedete qui e un messaggio d’avvertimento: On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. Il 12 aprile 2016 verrà svelato un bug di sicurezza cruciale in windows e Samba. Lo chiamiamo: Badlock. Fin qui sembra un normale…
Segui il link per leggere l’articolo

CVE-2015-7547: il nuovo bug in glibc. E ancora per DNS.

Quasi a un anno di distanza da GHOST si presenta un nuovo bug, e sempre per la gestione delle risposte DNS. Non abbiamo un nomignolo per indicarlo (almeno non ancora), quindi useremo il codice che gli è stato assegnato: CVE-2015-7547. CVE-2015-7547 consiste nella possibilità di un malintenzionato di inviare ad una macchina remota codice tramite risposta DNS, e poi eseguire…
Segui il link per leggere l’articolo

GRUB2 cancella la password col tasto cancella

GRUB è il bootloader predefinito per molte distribuzioni linux ormai da anni: può gestire il boot di vari sistemi operativi (Windows compreso), è programmabile per avere menù, sottomenù, sfondi, caricare driver video… e può essere usato per richiedere una password per il boot di un sistema operativo. Ed è in quest’ultima funzionalità che è stato trovato un bug.…
Segui il link per leggere l’articolo

Trovato bug in Firefox, Mozilla rilascia una patch

Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team: Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files…
Segui il link per leggere l’articolo

Venom: fuggire dalla virtual machine con un floppy avvelenato

Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati  ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Segui il link per leggere l’articolo

No iOS Zone Attack: iOS v8 nel mirino.

La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili. Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la…
Segui il link per leggere l’articolo

No, non è ancora il pesce d’aprile, ma fare restart di Squid cancella tutti i file su disco!

Se il buon giorno si vede dal mattino, per gli utenti Red Hat oggi non sarà una grande giornata. Pare che un bug (https://bugzilla.redhat.com/show_bug.cgi?id=1202858), introdotto dal pacchetto squid nell’aggiornamento fatto per la minor version Red Hat Enterprise Linux 6.7, generi un comportamento un po’ troppo aggressivo durante il restart del servizio: Bug 1202858 – restarting…
Segui il link per leggere l’articolo

Scoperto un altro bug in GnuTLS

L’azienda Codenomicon, specializzata in sicurezza informatica, ha rilevato settimana scorsa un problema nella libreria crittografica open source GnuTLS; sebbene l’utilizzo di questo software non sia tanto esteso quanto OpenSSL, la libreria è presente di default in molte distribuzioni Linux (tra cui anche Red Hat) e il bug rilevato potrebbe essere sfruttato proprio lato client. Il…
Segui il link per leggere l’articolo