Tag: Patch

Usate il browser Chrome? Fareste meglio ad applicare le patch e controllare le estensioni installate!

È stato recentemente rilasciato un aggiornamento di emergenza relativo al browser di Google, Chrome, che va a risolvere la CVE-2022-3075, una vulnerabilità di tipo zero-day, ossia che viene scoperta e pubblicata senza che vi sia una patch risolutiva a disposizione. Cosa stupisce in merito a questa anomalia? Che sia la sesta del 2022. Anche se…
Read more

SpringShell, vulnerabilità confermata

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Read more

Non c’è pace per il Kernel Linux 5.17, c’è una nuova ondata di patch per colpa di Spectre (di nuovo)

I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio…
Read more

La patch del Kernel Linux che sistema le dipendenze continua a sbalordire

Come qualche attento lettore aveva fatto notare nel precedente articolo pubblicato sul tema, non a caso intitolato Quei 2200 commit che dovrebbero sistemare l’inferno delle dipendenze nel Kernel Linux, ci sono già dei nuovi sviluppi (e nuovi numeri), da considerare in merito alle patch del Kernel Linux prodotte da Ingo Molnar. L’intento di queste patch…
Read more

Università del Minnesota e patch malevole nel Kernel Linux: scuse non accettate e revert dei commit

Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui alcuni studenti ammettevano di aver volutamente inserito delle vulnerabilità nelle patch che inviavano, per capire come avrebbe reagito la community. Inutile…
Read more

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel Linux che si è ritrovato ad essere cavia per alcuni “giovani brillanti” dell’Università del Minnesota che hanno poi pubblicato la ricerca,…
Read more

Ed IBM disse al proprio sviluppatore del Kernel Linux: non osare più firmare le tue patch con l’account gmail!

Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo…
Read more

I manutentori del Kernel bocciano la patch di Paragon su NTFS da 27000 righe: la review è impossibile!

Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Read more

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Per Linus Torvalds la patch di AWS per la sicurezza delle CPU Intel è oltremodo stupida

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more