Topic delle vulnerabilità.
Da aggiornare in conseguenza a notizie che si leggono in giro riguardo al Linux.
Così magari se qualcuno non aggiorna il Kernel o altro, leggendo nel topic può prendere provvedimenti.
La prima (del topic)
CitazioneCanonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.
BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d'azione del cyber-criminale o di un altro dispositivo infetto. L'attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
https://www.lffl.org/2017/09/canonical-rilascia-aggiornamento-kernel.html
vulnerabilità risolta in tutti i rilasci supportati di ubuntu :ok:
https://wiki.ubuntu-it.org/NewsletterItaliana/2017.029#La_vulnerabilit.2BAOA_BlueBorne_.2BAOg_stata_risolta_in_tutti_i_rilasci_supportati_di_Ubuntu
Mamma mia cosa inventeranno ancora
https://www.lffl.org/2017/10/attacchi-rowhammer-punto-situazione.html
Non è una vulnerabilità accertata ma potrebbe essere tale, in generale anche non di Linux, anzi sicuramente i windowsiani avranno da temere maggiormente.
Cioè 'sti maledetti cracker sono da ammirare, per laboriosità. >:-| :bonk: :bonk:
Già sono tremendi, Hacker no llimits
Comunque se possono interessare io menziono:
https://www.miamammausalinux.org/2017/10/dnsmasq-e-le-vulnerabilita-su-dns-e-dhcp/
https://www.miamammausalinux.org/2017/09/patchata-vulnerabilita-nel-kernel-vecchia-di-due-anni-su-rhel-e-centos/
CitazioneUbuntu 16.04 LTS è basato sul kernel Linux 4.4. Questo major update rilasciato da Canonical va a patchare ben 13 gravi falle di sicurezza.
https://www.lffl.org/2017/11/ubuntu-16-04-lts-kernel.html
Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD (https://www.miamammausalinux.org/2018/10/un-bug-presente-da-due-anni-in-x-org-permette-di-diventare-root-in-linux-e-bsd/)
Dai commenti sembra una questione già nota ma la metto comunque: https://www.lffl.org/2018/11/linux-malware-mining-monero.html
Piuttosto inquietante direi,
quindi in ultimo la pratica del periodico "formattone" con il cambio di distro, tipica di alcuni utenti Linux (me compreso), potrebbe rivelarsi una valida tattica difensiva?
Anche usare una live, magari in VBox, quando si frequentano certi siti... ;D
Anche per me il formattone può essere una valida contromossa, poi credo che le distro più frequentate corrano più rischi, tipo Ubuntu e derivate.
Un collegamento anche quà. (https://www.miamammausalinux.org/2018/11/linux-e-la-coperta-corta-della-sicurezza-contro-le-performance-tra-spectre-e-malware-ce-poco-da-stare-sereni/)
La pratica del formattone l'ho buttata li un po' tra il serio e il faceto, sarebbe un risvolto indirettamente positivo. In realtà per chi usa il PC per motivi diversi dall'intrattenimento e lo svago sarebbe comunque piuttosto fastidiosa. Se poi pensi agli utenti di gentoo per esempio sarebbe al limite dell'impraticabile.
E' anche vero che certe cose è più facile che ti si attacchino addosso frequentando siti di streaming online e robacce simili, quindi categoria intrattenimento e svago.
Poi c'è il fatto che certe infezioni "veneree" ;D, cioè il mining, fanno lavorare la cpu a pieno regime, con le ventole che vanno a mille e il PC che è meno reattivo. In teoria dovrebbe diventare evidente per un utente almeno un minimo accorto.
Monitorare l'utilizzo della cpu con un conky o un applet del pannello dovrebbe essere sufficiente come campanello d'allarme anche per quegli utenti con l'udito un po' debole, che stentano a sentire l'urlo di dolore delle ventole. :D
Poi per ubuntu (e derivate) io non penso che sia più esposto perché è più debole, magari proprio perché è molto diffuso ha potenzialmente più macchine esposte...
....Bhò. magari mi sbaglio. :)
Formattone no.
Il formattone sa di Windows.
Almeno nella traduzione dei dialoghi in italiano il "formattone" lo faceva Sheldon Cooper in The Big Bang Theory quando installava Ubuntu sul suo portatile, inoltre sosteneva che Ubuntu fosse il migliore OS Linux...
...Anche se Sheldon è un grande ammiratore di Bill Gates (http://www.optimaitalia.com/blog/2018/02/21/bill-gates-in-the-big-bang-theory-11-il-fondatore-di-microsoft-visita-penny-per-unoccasione-speciale/1008217)...
...In effetti potresti avere ragione! ;D
Brasare il HD potrebbe suonare meglio? :D
Avevo fatto l'avvio pulito una volta, ma con linux chi cambia è per diletto, a me rompe per dire, fin che la barca và.... ;D
Con il mio macinino ne fan pochi di bitcoin.
A proposito di mining, secondo quanto ho letto ci sono siti ( spesso di giochi ) che usano le risorse dell'utente per raggranellare qualche soldo. Sembra che qualcuno lo dichiari come contropartita per far usare gratis dei programmi all'utente stesso, mentre altri potrebbero non dirlo.
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Linux.BtcMine.174/README.adoc
Qui ci sono gli hash dei file del trojan.
ESET: trovate 21 "nuove" famiglie di malware per Linux (https://www.miamammausalinux.org/2018/12/eset-trovate-21-nuove-famiglie-di-malware-per-linux/)
Citazione di: Pope il Domenica 16 Dicembre 2018, 22:17:14
ESET: trovate 21 "nuove" famiglie di malware per Linux (https://www.miamammausalinux.org/2018/12/eset-trovate-21-nuove-famiglie-di-malware-per-linux/)
Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:
Citazionesabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di
OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi
"March 9, 2016
All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."
Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.
Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)
Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...
www openssh com / security html
1
•Reply•
Avatar
JustATiredMan sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.
•Reply•
Avatar
sabayonino JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.
PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.
È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.
Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Li avevo letti anch'io.
13 bug nel kernel di Ubuntu 18.04 (https://www.miamammausalinux.org/2019/01/non-ce-pace-per-gli-eroi-ci-sono-13-bug-nel-kernel-di-ubuntu-18-04/)
Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità (https://www.miamammausalinux.org/2019/01/dopo-apt-di-debian-anche-php-pear-ha-una-vulnerabilita-abbiamo-un-problema-generale-con-i-gestori-di-pacchetti/)
Canonical rilascia Ubuntu 16.04.6, point release d'emergenza (https://www.lffl.org/2019/03/canonical-rilascia-ubuntu-16-04-6.html)
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Linux, grave bug in 'sudo': Canonical annuncia patch per Ubuntu (https://www.lffl.org/2019/10/linux-grave-bug-in-sudo.html)
Verificate l'aggiornamento di sudo.
:ciao:
https://www.tomshw.it/hardware/linux-corretto-un-pericoloso-bug-in-sudo-che-esisteva-da-dieci-anni/
A quanto pare sono fortunata! Inquietante se penso che ho provato ad usare il Bluetooth ma non ha funzionato!
Dovrò per forza formattare ma non certo per il Bluetooth
Non capisco. Perché formattare?
Bastano gli aggiornamenti.
E il bluetooth che c'entra?
Inoltre sono problematiche che generalmente non riguardano l'utente comune a meno che non amministri un server.
Citazione di: Tony il Domenica 31 Gennaio 2021, 09:53:27
Non capisco. Perché formattare?
Bastano gli aggiornamenti.
Io non li ho più...Xd