Tag: Patch

È stato recentemente aperta una issue sul sistema di bug tracking project-zero di Google che ha molto l’aria di una vera e propria bacchettata nei confronti della distribuzione CentOS Stream, evoluzione di CentOS resa da Red Hat una rolling release nel dicembre 2020. Google Project Zero è il team di sicurezza responsabile della scoperta di…
Segui il link per leggere l’articolo

La notizia dell’attacco hacker mediante VMWare ESXi è arrivata un po’ ovunque, questa volta persino sui telegiornali nazionali, forse perché concomitante con i recenti disservizi di Libero e Virgilio mail (che sì, a quanto pare hanno ancora una base di utenza ancora molto ampia). La verità però è che, come sempre, nel comunicare le varie…
Segui il link per leggere l’articolo

È stato recentemente rilasciato un aggiornamento di emergenza relativo al browser di Google, Chrome, che va a risolvere la CVE-2022-3075, una vulnerabilità di tipo zero-day, ossia che viene scoperta e pubblicata senza che vi sia una patch risolutiva a disposizione. Cosa stupisce in merito a questa anomalia? Che sia la sesta del 2022. Anche se…
Segui il link per leggere l’articolo

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Segui il link per leggere l’articolo

I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio…
Segui il link per leggere l’articolo

Come qualche attento lettore aveva fatto notare nel precedente articolo pubblicato sul tema, non a caso intitolato Quei 2200 commit che dovrebbero sistemare l’inferno delle dipendenze nel Kernel Linux, ci sono già dei nuovi sviluppi (e nuovi numeri), da considerare in merito alle patch del Kernel Linux prodotte da Ingo Molnar. L’intento di queste patch…
Segui il link per leggere l’articolo

Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui alcuni studenti ammettevano di aver volutamente inserito delle vulnerabilità nelle patch che inviavano, per capire come avrebbe reagito la community. Inutile…
Segui il link per leggere l’articolo

La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel Linux che si è ritrovato ad essere cavia per alcuni “giovani brillanti” dell’Università del Minnesota che hanno poi pubblicato la ricerca,…
Segui il link per leggere l’articolo

Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo…
Segui il link per leggere l’articolo

Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Segui il link per leggere l’articolo