Tag: Patch

Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con…
Read more

Kernel Linux: arrivano le prime patch per Spectre V4

Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux. La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown: Fix…
Read more

Anche OpenBSD riceve le patch per Meltdown

Quando ad inizio anno c’è stato il rush di aggiornamenti per Meltdown sui vari OS, parecchi sistemi BSD sono rimasti indietro. Tra i sistemi Unix-like come – appunto – BSD, sicuramente il fatto di avere una base utente molto più limitata rispetto ad altre controparti (leggi Linux) ha penalizzato molto l’arrivo di queste patch, sia…
Read more

Patch Meltdown/Spectre: tuning da rifare sui server

Si torna a parlare di Meltdown e Spectre che nelle ultime settimane hanno travolto il mondo dell’IT e dai quali quasi nessuno è riuscito a salvarsi. Le maggiori distro Linux hanno già rilasciato una serie di patch per arginare il problema ma, come c’era da aspettarsi, le performance del sistemano calano non indifferentemente. Questo discorso…
Read more

Problemi su Ubuntu dopo le patch per Spectre e Meltdown

Negli ultimi ultimi giorni Spectre e Meltdown sono al centro di praticamente ogni articolo del mondo IT. I bug, in tre varianti, affliggono tutte le CPU Intel ed AMD (sì, alla fine anche AMD ha ammesso di essere affetta dalle due varianti di Spectre) e trattandosi di falle a livello hardware, i produttori di software…
Read more

Nuove security patch per Ubuntu 14.04 LTS e 12.04 LTS

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro: CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire…
Read more

Patch immediata per Tor browser (e Firefox)

Il progetto Tor usa tecniche di criptazione e routing con lo scopo di rendere anonimo (irrintracciabile) l’utente finale di un sito, in modo che nessuno possa intercettarlo. L’idea originale, sviluppata dalla marina americana, era avere un sistema che permettesse l’uso di internet da parte della popolazione (o dei propri agenti, a dirla tutta) quando era presente una…
Read more

Trovato bug in Firefox, Mozilla rilascia una patch

Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team: Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files…
Read more

RedHat: dimostrazione video di una patch applicata al Kernel… Live!

Abbiamo già parlato di kpatch qui e qui, si tratta di un meccanismo di patching del Kernel che non prevede il reboot del sistema. All’interno del blog di Red Hat Enterprise Linux è apparso recentemente un interessante articolo che fa il punto sul live patching del kernel Linux mediante kpatch. Oltre ad illustrare i progressi…
Read more

Nuova vulnerabilità in OpenSSL, è di nuovo tempo di patch!

OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Read more