Tag: Patch

Università del Minnesota e patch malevole nel Kernel Linux: scuse non accettate e revert dei commit

Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui alcuni studenti ammettevano di aver volutamente inserito delle vulnerabilità nelle patch che inviavano, per capire come avrebbe reagito la community. Inutile…
Read more

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel Linux che si è ritrovato ad essere cavia per alcuni “giovani brillanti” dell’Università del Minnesota che hanno poi pubblicato la ricerca,…
Read more

Ed IBM disse al proprio sviluppatore del Kernel Linux: non osare più firmare le tue patch con l’account gmail!

Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo…
Read more

I manutentori del Kernel bocciano la patch di Paragon su NTFS da 27000 righe: la review è impossibile!

Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Read more

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Per Linus Torvalds la patch di AWS per la sicurezza delle CPU Intel è oltremodo stupida

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more

Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more

Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Read more

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e…
Read more

Patch del Kernel: arrivano gli “abbracci”

Dopo la breve pausa presa da Torvalds un paio di mesi fa per “lavorare” un po’ sul suo carattere piuttosto difficile, e dopo l’introduzione del Code of Conduit, ecco che arrivano i primi… risultati (se così possiamo chiamarli). Jarkko Sakkinen di Intel ha pushato una piccolissima patch nel kernel: In order to comply with the…
Read more