Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Segui il link per leggere l’articolo
Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Segui il link per leggere l’articolo
Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Segui il link per leggere l’articolo
Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che…
Segui il link per leggere l’articolo
Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni. Ma tanti occhi…
Segui il link per leggere l’articolo
Canonical ha rilasciato nelle scorse settimane dei security update riguardanti il Kernel, per tutte le release di Ubuntu ancora supportate, che vanno a correggere “ben” 4 falle di sicurezza. Nel dettaglio: CVE-2020-8428: bug in VFS (Virtual Filesystem Switch) che consentiva ad un utente malevolo con utenza locale di mandare in crash il sistema o esporre…
Segui il link per leggere l’articolo
Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Segui il link per leggere l’articolo
La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso. E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un…
Segui il link per leggere l’articolo
Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione. Il motivo risiede…
Segui il link per leggere l’articolo
L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte. Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri. Tutta…
Segui il link per leggere l’articolo