“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo compagnia da quasi 10 anni, ed affligge tutte le versioni legacy dalla 1.8.2 alla 1.8.31p2 e tutte le versioni stable dalla…
Read more
Lo sappiamo: patch e fix sia di bug che di vulnerabilità ci sono giornalmente. Dobbiamo curare i nostri amati computer per assicurarci che funzionino bene e che non siano esposti ai pericoli della rete (o locali). Certo, sicuramente le fix un pochino più critiche son sempre quelle che riguardano il cuore del nostro sistema, ovvero…
Read more
La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato.…
Read more
Dall’apparizione di Meltdown la nostra sensazione di sicurezza è stata colpita duramente più volte. E per questo – forse – non ci sorprenderà apprendere dell’esistenza di bug anche in altri prodotti, in particolare di Intel. Questa volta ad essere colpita non è una CPU, o una famiglia di CPU, ma uno standard di comunicazione: Thunderbolt.Sviluppato…
Read more
Quando una vulnerabilità viene scoperta e pubblicata, generalmente è seguita da una patch (o un aggiornamento) che punta a risolverlo. Questo problema ovviamente è amplificato quando il software è molto utilizzato ed è ancora più critico quando la falla in questione è critica. E’ esattamente quello che sta succedendo in questi giorni: è stata scoperta…
Read more
Il mondo IT si sta interessando sempre di più a soluzioni open-source, ma, come sempre, più una cosa è utilizzata, più le insidie si fanno frequenti e reali. Questo è quanto emerge da un recente report pubblicato da WhiteSource, piattaforma che si occupa di sicurezza in ambito open-source, e che dichiara che nel corso dello…
Read more
Il Wi-Fi fa parte della nostra vita, ne è ormai imprescindibile. Quindi, una falla in questa tecnologia risulta – spesso – molto grave. Ecco perché il post pubblicato qualche giorno fa da ESET è piuttosto allarmante: i dispositivi impattati sono miliardi. Il colpevole? Alcuni chip per il Wi-Fi prodotti da Cypress e (dalla controllata) Broadcom.…
Read more
Le elezioni negli Stati Uniti sono da sempre diverse dalle nostre, specialmente perché ogni Stato ha la libertà di selezionare i metodi che più lo aggrada. Per esempio, spesso, è permesso votare via posta, anche con settimane di anticipo. Nel tempo, per rendere più facili le votazioni ai cittadini e immediati i conteggi, sono stati…
Read more
È stata scoperta una brutta falla in tutte le versioni precedenti alla 1.8.28 del programma sudo, standard de-facto per l’elevazione dei privilegi all’interno dei sistemi Unix e Linux. Stando al report, la falla consentirebbe di sfruttare uno user id atipico, nella fattispecie -1 (oppure 4294967295) per eseguire comandi come utente root. È molto semplice verificare…
Read more
Nel mondo del software, tipicamente, quando vengono pubblicati i risultati degli audit di sicurezza l’atmosfera non è mai gioiosa. Del resto a chi piace scoprire vulnerabilità nel proprio codice? Cosa succede però se l’indagine è stata commissionata e resa trasparente dal primo momento? Le sensazioni possono essere decisamente diverse. È proprio il caso della Cloud…
Read more