root
-
Posted On The Security CornerFragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La…
-
Posted On The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati:…
-
Posted On The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On NotizieUdisks e la solita corsa a diventare root: due nuove vulnerabilità minacciano (quasi) tutte le distro Linux
Non sono passati due giorni da quando abbiamo pubblicato l’articolo “Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump” che…
-
Posted On NotizieLandrun, un tool per isolare processi Linux, senza root e container, ma sfruttando la componente Landlock del Kernel
Un container Linux è un processo isolato. È questa la definizione più semplice che si può dare e che chiarisce tutta una serie di aspetti…
-
Posted On NotizieNimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft
Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati…
-
Posted On NotizieEcco a voi CVE-2022-0185, una vulnerabilità di Kubernetes permette di diventare root su sistemi con Kernel 5.1
Presentata il diciotto gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che…
-
Posted On NotizieUn bug critico nel webserver Apache permette di guadagnare permessi di root
Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando…
-
Posted On NotizieUn bug di snapd da accesso root ai sistemi Canonical
Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato…
-
Posted On NotizieTre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root
In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti,…
Categories
Tag cloud
ai (101) AlmaLinux (36) Android (36) Bug (84) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (84) Google (90) IBM (57) Intel (58) KDE (44) Kernel (290) Kubernetes (103) Linux (831) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (478) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (142) Software (43) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
