LinuxMindItalia

Di tutto un po' => Attualità => Sicurezza => Discussione aperta da: Pope il Lunedì 25 Settembre 2017, 09:58:20

Titolo: Vulnerabilità Linux
Inserito da: Pope il Lunedì 25 Settembre 2017, 09:58:20
Topic delle vulnerabilità.
Da aggiornare in conseguenza a notizie che si leggono in giro riguardo al Linux.
Così magari se qualcuno non aggiorna il Kernel o altro, leggendo nel topic può prendere provvedimenti.

La prima (del topic)
CitazioneCanonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d'azione del cyber-criminale o di un altro dispositivo infetto. L'attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
https://www.lffl.org/2017/09/canonical-rilascia-aggiornamento-kernel.html
Titolo: Re:Vulnerabilità Linux
Inserito da: midnite il Martedì 26 Settembre 2017, 21:33:36
vulnerabilità risolta in tutti i rilasci supportati di ubuntu  :ok:
https://wiki.ubuntu-it.org/NewsletterItaliana/2017.029#La_vulnerabilit.2BAOA_BlueBorne_.2BAOg_stata_risolta_in_tutti_i_rilasci_supportati_di_Ubuntu
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Mercoledì 11 Ottobre 2017, 15:26:59
Mamma mia  cosa inventeranno ancora
https://www.lffl.org/2017/10/attacchi-rowhammer-punto-situazione.html
Non è una vulnerabilità accertata ma potrebbe essere tale, in generale anche non di Linux, anzi sicuramente i windowsiani avranno da temere maggiormente.
Titolo: Re:Vulnerabilità Linux
Inserito da: evilwillneverdie il Mercoledì 11 Ottobre 2017, 15:31:54
Cioè 'sti maledetti cracker sono da ammirare, per laboriosità.  >:-| :bonk: :bonk:
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Mercoledì 11 Ottobre 2017, 22:03:24
Già sono tremendi, Hacker no llimits

Comunque se possono interessare io menziono:
https://www.miamammausalinux.org/2017/10/dnsmasq-e-le-vulnerabilita-su-dns-e-dhcp/
https://www.miamammausalinux.org/2017/09/patchata-vulnerabilita-nel-kernel-vecchia-di-due-anni-su-rhel-e-centos/
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Martedì 28 Novembre 2017, 09:52:44
CitazioneUbuntu 16.04 LTS è basato sul kernel Linux 4.4. Questo major update rilasciato da Canonical va a patchare ben 13 gravi falle di sicurezza.
https://www.lffl.org/2017/11/ubuntu-16-04-lts-kernel.html
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Domenica 04 Novembre 2018, 22:54:55
Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD (https://www.miamammausalinux.org/2018/10/un-bug-presente-da-due-anni-in-x-org-permette-di-diventare-root-in-linux-e-bsd/)
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Lunedì 26 Novembre 2018, 11:12:34
Dai commenti sembra una questione già nota ma la metto comunque: https://www.lffl.org/2018/11/linux-malware-mining-monero.html
Titolo: Re:Vulnerabilità Linux
Inserito da: nessuno il Lunedì 26 Novembre 2018, 11:36:58
Piuttosto inquietante direi,

quindi in ultimo la pratica del periodico "formattone" con il cambio di distro, tipica di alcuni utenti Linux (me compreso), potrebbe rivelarsi una valida tattica difensiva?

Anche usare una live, magari in VBox, quando si frequentano certi siti...  ;D
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Lunedì 26 Novembre 2018, 12:14:47
Anche per me il formattone può essere una valida contromossa, poi credo che le distro più frequentate corrano più rischi, tipo Ubuntu e derivate.
Un collegamento anche quà. (https://www.miamammausalinux.org/2018/11/linux-e-la-coperta-corta-della-sicurezza-contro-le-performance-tra-spectre-e-malware-ce-poco-da-stare-sereni/)
Titolo: Re:Vulnerabilità Linux
Inserito da: nessuno il Lunedì 26 Novembre 2018, 18:49:16
La pratica del formattone l'ho buttata li un po' tra il serio e il faceto, sarebbe un risvolto indirettamente positivo. In realtà per chi usa il PC per motivi diversi dall'intrattenimento e lo svago sarebbe comunque piuttosto fastidiosa. Se poi pensi agli utenti di gentoo per esempio sarebbe al limite dell'impraticabile.

E' anche vero che certe cose è più facile che ti si attacchino addosso frequentando siti di streaming online e robacce simili, quindi categoria intrattenimento e svago.

Poi c'è il fatto che certe infezioni "veneree"  ;D, cioè il mining, fanno lavorare la cpu a pieno regime, con le ventole che vanno a mille e il PC che è meno reattivo. In teoria dovrebbe diventare evidente per un utente almeno un minimo accorto.

Monitorare l'utilizzo della cpu con un conky o un applet del pannello dovrebbe essere sufficiente come campanello d'allarme anche per quegli utenti con l'udito un po' debole, che stentano a sentire l'urlo di dolore delle ventole.  :D

Poi per ubuntu (e derivate) io non penso che sia più esposto perché è più debole, magari proprio perché è molto diffuso ha potenzialmente più macchine esposte...


....Bhò. magari mi sbaglio. :)
Titolo: Re:Vulnerabilità Linux
Inserito da: Tony il Lunedì 26 Novembre 2018, 21:55:16
Formattone no.
Il formattone sa di Windows.
Titolo: Re:Vulnerabilità Linux
Inserito da: nessuno il Lunedì 26 Novembre 2018, 22:31:12
Almeno nella traduzione dei dialoghi in italiano il "formattone" lo faceva Sheldon Cooper in The Big Bang Theory quando installava Ubuntu sul suo portatile, inoltre sosteneva che Ubuntu fosse il migliore OS Linux...

...Anche se Sheldon è un grande ammiratore di Bill Gates (http://www.optimaitalia.com/blog/2018/02/21/bill-gates-in-the-big-bang-theory-11-il-fondatore-di-microsoft-visita-penny-per-unoccasione-speciale/1008217)...

...In effetti potresti avere ragione!  ;D

Brasare il HD potrebbe suonare meglio?  :D
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Lunedì 26 Novembre 2018, 22:32:40
Avevo fatto l'avvio pulito una volta, ma con linux chi cambia è per diletto, a me rompe per dire, fin che la barca và....  ;D
Con il mio macinino ne fan pochi di bitcoin.
Titolo: Re:Vulnerabilità Linux
Inserito da: SupertuxKart il Lunedì 26 Novembre 2018, 22:45:55
A proposito di mining, secondo quanto ho letto ci sono siti ( spesso di giochi ) che usano le risorse dell'utente per raggranellare qualche soldo. Sembra che qualcuno lo dichiari come contropartita per far usare gratis dei programmi all'utente stesso, mentre altri potrebbero non dirlo.
Titolo: Re:Vulnerabilità Linux
Inserito da: Tony il Lunedì 26 Novembre 2018, 22:54:32
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Linux.BtcMine.174/README.adoc
Qui ci sono gli hash dei file del trojan.
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Domenica 16 Dicembre 2018, 22:17:14
ESET: trovate 21 "nuove" famiglie di malware per Linux (https://www.miamammausalinux.org/2018/12/eset-trovate-21-nuove-famiglie-di-malware-per-linux/)
Titolo: Re:Vulnerabilità Linux
Inserito da: nessuno il Lunedì 17 Dicembre 2018, 21:00:39
Citazione di: Pope il Domenica 16 Dicembre 2018, 22:17:14
ESET: trovate 21 "nuove" famiglie di malware per Linux (https://www.miamammausalinux.org/2018/12/eset-trovate-21-nuove-famiglie-di-malware-per-linux/)

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazionesabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.


•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97


•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Lunedì 17 Dicembre 2018, 21:29:19
Li avevo letti anch'io.
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Mercoledì 06 Febbraio 2019, 21:10:53
13 bug nel kernel di Ubuntu 18.04 (https://www.miamammausalinux.org/2019/01/non-ce-pace-per-gli-eroi-ci-sono-13-bug-nel-kernel-di-ubuntu-18-04/)
Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità (https://www.miamammausalinux.org/2019/01/dopo-apt-di-debian-anche-php-pear-ha-una-vulnerabilita-abbiamo-un-problema-generale-con-i-gestori-di-pacchetti/)
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Lunedì 04 Marzo 2019, 13:02:04
Canonical rilascia Ubuntu 16.04.6, point release d'emergenza (https://www.lffl.org/2019/03/canonical-rilascia-ubuntu-16-04-6.html)
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Titolo: Re:Vulnerabilità Linux
Inserito da: Pope il Venerdì 18 Ottobre 2019, 12:04:33
Linux, grave bug in 'sudo': Canonical annuncia patch per Ubuntu (https://www.lffl.org/2019/10/linux-grave-bug-in-sudo.html)
Verificate l'aggiornamento di sudo.
:ciao:
Titolo: Re:Vulnerabilità Linux
Inserito da: Tony il Sabato 30 Gennaio 2021, 17:50:35
https://www.tomshw.it/hardware/linux-corretto-un-pericoloso-bug-in-sudo-che-esisteva-da-dieci-anni/
Titolo: Re:Vulnerabilità Linux
Inserito da: 1234567 il Domenica 31 Gennaio 2021, 09:41:41
A quanto pare sono fortunata! Inquietante se penso che ho provato ad usare il Bluetooth ma non ha funzionato!
Dovrò per forza formattare ma non certo per il Bluetooth 
Titolo: Re:Vulnerabilità Linux
Inserito da: Tony il Domenica 31 Gennaio 2021, 09:53:27
Non capisco. Perché formattare?
Bastano gli aggiornamenti.
Titolo: Re:Vulnerabilità Linux
Inserito da: Tony il Domenica 31 Gennaio 2021, 09:55:57
E il bluetooth che c'entra?
Inoltre sono problematiche che generalmente non riguardano l'utente comune a meno che non amministri un server.
Titolo: Re:Vulnerabilità Linux
Inserito da: 1234567 il Domenica 31 Gennaio 2021, 10:12:19
Citazione di: Tony il Domenica 31 Gennaio 2021, 09:53:27
Non capisco. Perché formattare?
Bastano gli aggiornamenti.

Io non li ho più...Xd