Tag: Linux

Tutte le migliorie alla sicurezza presenti in RedHat Enterprise Linux 9

Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Read more

Il modulo FUSE per i filesystem del Kernel Linux va in parallelo nelle scritture

FUSE è un modulo che permette la gestione di un filesystem tramite programmi normali, che girano in User Space e in contrasto coi driver che girano nel Kernel, grazie all’uso di interfacce standard.Ovviamente, i primi candidati ad essere usati tramite FUSE sono degli altri filesystem, che possono usare il modulo come una sorta di traduttore…
Read more

Il 2022 è l’anno del gaming su Linux, parola di Canonical che ha presentato Steam Snap!

Un recente post dal blog di Canonical apre così: At Canonical we’ve been anticipating “the Year of Linux Gaming” for about as long as we’ve been waiting for Half-Life 3, but it’s never seemed as close before as it does now in 2022. In Canonical abbiamo anticipato “l’anno del gaming su Linux” tanto quanto abbiamo…
Read more

Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more

Gli sforzi di Google per aumentare la velocità di reboot dei server Linux

L’uso massivo di Linux fatto da Google è un fatto risaputo: la maggioranza dei server presenti nei datacenter dell’azienda di Mountain View in California hanno infatti un cuore di pinguino. Non è pertanto da sottovalutare la problematica rilevata ed esposta da big G in merito ai server Linux: i tempi di reboot sono troppo lunghi.…
Read more

Finalmente una distro Linux per i sistemi Apple M1: benvenuta Asahi Linux

Da quando sono usciti i nuovi processori Apple M1, e soprattutto i fenomenali benchmark che li hanno accompagnati, la community Linux ha sperato nel vedere non solo il proprio sistema riuscire a girare su quell’hardware (stiamo parlando di architetture ARM64), ma di poterlo sfruttare appieno. Certo, è notizia dell’anno scorso che il cuore del nostro…
Read more

Nuovo bug del kernel Linux: netfilter consente di fare privilege escalation

Non è decisamente un buon periodo per i team responsabili della sicurezza dei sistemi. E’ di pochi giorni fa la segnalazione di un problema all’interno del codice del kernel Linux che permette escaping dei container e persino una privilege escalation completa su tutti i sistemi Linux con le estensioni netfilter abilitate. Dietro qualsiasi sistema high-level…
Read more

Intel acquisisce Linutronix per consolidare il suo piazzamento software su Linux

Durante il recente investor meeting, Intel ha annunciato l’acquisizione dell’azienda software Linutronix, un’azienda tedesca che da sempre collabora attivamente al progetto Linux Foundation Real-Time Linux (o RTL) sviluppando ed agevolando la copertura software nell’ambito industriale. L’acquisizione certifica l’impegno e la volontà da parte di Intel di continuare ad alimentare e supportare le community Linux e…
Read more

Non c’è pace per il Kernel Linux 5.17, c’è una nuova ondata di patch per colpa di Spectre (di nuovo)

I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio…
Read more

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe. Dirty Pipe è una vulnerabilità spiritualmente molto simile a Dirty Cow ma resta più semplice da applicare. Sfrutta un bug delle…
Read more