Come spesso accade, uno dei vantaggi dell’open source è che, essendo disponibile il codice, eventuali bug rilevati dagli utente sono spesso rapidamente pubblicati e risolti dagli sviluppatori. La pratica di rendere il codice aperto, inoltre, permette (nel caso gli sviluppatori tardino o non vogliano fixare il bug), di partire da quel codice e “forkare” il…
Segui il link per leggere l’articolo
Il ciclo di sviluppo del kernel è continuo, e la maggior parte dello sforzo riguarda la correzione degli errori; sapendo questo, è strano scoprire che settimana scorsa è stato sistemato un bug presente da ben 11 anni. Cominciamo spiegando di cosa si stratta: il bug CVE-2016-5195, ribattezzato per comodità in DirtyCOW, permette ad un utente di eseguire…
Segui il link per leggere l’articolo
Una pagina sola (badlock.org), con il logo che vedete qui e un messaggio d’avvertimento: On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. Il 12 aprile 2016 verrà svelato un bug di sicurezza cruciale in windows e Samba. Lo chiamiamo: Badlock. Fin qui sembra un normale…
Segui il link per leggere l’articolo
Quasi a un anno di distanza da GHOST si presenta un nuovo bug, e sempre per la gestione delle risposte DNS. Non abbiamo un nomignolo per indicarlo (almeno non ancora), quindi useremo il codice che gli è stato assegnato: CVE-2015-7547. CVE-2015-7547 consiste nella possibilità di un malintenzionato di inviare ad una macchina remota codice tramite risposta DNS, e poi eseguire…
Segui il link per leggere l’articolo
GRUB è il bootloader predefinito per molte distribuzioni linux ormai da anni: può gestire il boot di vari sistemi operativi (Windows compreso), è programmabile per avere menù, sottomenù, sfondi, caricare driver video… e può essere usato per richiedere una password per il boot di un sistema operativo. Ed è in quest’ultima funzionalità che è stato trovato un bug.…
Segui il link per leggere l’articolo
Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team: Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files…
Segui il link per leggere l’articolo
Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Segui il link per leggere l’articolo
La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili. Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la…
Segui il link per leggere l’articolo
Se il buon giorno si vede dal mattino, per gli utenti Red Hat oggi non sarà una grande giornata. Pare che un bug (https://bugzilla.redhat.com/show_bug.cgi?id=1202858), introdotto dal pacchetto squid nell’aggiornamento fatto per la minor version Red Hat Enterprise Linux 6.7, generi un comportamento un po’ troppo aggressivo durante il restart del servizio: Bug 1202858 – restarting…
Segui il link per leggere l’articolo
L’azienda Codenomicon, specializzata in sicurezza informatica, ha rilevato settimana scorsa un problema nella libreria crittografica open source GnuTLS; sebbene l’utilizzo di questo software non sia tanto esteso quanto OpenSSL, la libreria è presente di default in molte distribuzioni Linux (tra cui anche Red Hat) e il bug rilevato potrebbe essere sfruttato proprio lato client. Il…
Segui il link per leggere l’articolo