News:

Scarica subito LibreOffice 24.2 ancora più compatibile con la nota suite per ufficio commerciale.

Menu principale

Vulnerabilità Linux

Aperto da Pope, Lunedì 25 Settembre 2017, 09:58:20

Discussione precedente - Discussione successiva

Pope

Topic delle vulnerabilità.
Da aggiornare in conseguenza a notizie che si leggono in giro riguardo al Linux.
Così magari se qualcuno non aggiorna il Kernel o altro, leggendo nel topic può prendere provvedimenti.

La prima (del topic)
CitazioneCanonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d'azione del cyber-criminale o di un altro dispositivo infetto. L'attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
https://www.lffl.org/2017/09/canonical-rilascia-aggiornamento-kernel.html
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".


Pope

Mamma mia  cosa inventeranno ancora
https://www.lffl.org/2017/10/attacchi-rowhammer-punto-situazione.html
Non è una vulnerabilità accertata ma potrebbe essere tale, in generale anche non di Linux, anzi sicuramente i windowsiani avranno da temere maggiormente.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

evilwillneverdie

Cioè 'sti maledetti cracker sono da ammirare, per laboriosità.  >:-| :bonk: :bonk:

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

CitazioneUbuntu 16.04 LTS è basato sul kernel Linux 4.4. Questo major update rilasciato da Canonical va a patchare ben 13 gravi falle di sicurezza.
https://www.lffl.org/2017/11/ubuntu-16-04-lts-kernel.html
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

Piuttosto inquietante direi,

quindi in ultimo la pratica del periodico "formattone" con il cambio di distro, tipica di alcuni utenti Linux (me compreso), potrebbe rivelarsi una valida tattica difensiva?

Anche usare una live, magari in VBox, quando si frequentano certi siti...  ;D

Pope

Anche per me il formattone può essere una valida contromossa, poi credo che le distro più frequentate corrano più rischi, tipo Ubuntu e derivate.
Un collegamento anche quà.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

La pratica del formattone l'ho buttata li un po' tra il serio e il faceto, sarebbe un risvolto indirettamente positivo. In realtà per chi usa il PC per motivi diversi dall'intrattenimento e lo svago sarebbe comunque piuttosto fastidiosa. Se poi pensi agli utenti di gentoo per esempio sarebbe al limite dell'impraticabile.

E' anche vero che certe cose è più facile che ti si attacchino addosso frequentando siti di streaming online e robacce simili, quindi categoria intrattenimento e svago.

Poi c'è il fatto che certe infezioni "veneree"  ;D, cioè il mining, fanno lavorare la cpu a pieno regime, con le ventole che vanno a mille e il PC che è meno reattivo. In teoria dovrebbe diventare evidente per un utente almeno un minimo accorto.

Monitorare l'utilizzo della cpu con un conky o un applet del pannello dovrebbe essere sufficiente come campanello d'allarme anche per quegli utenti con l'udito un po' debole, che stentano a sentire l'urlo di dolore delle ventole.  :D

Poi per ubuntu (e derivate) io non penso che sia più esposto perché è più debole, magari proprio perché è molto diffuso ha potenzialmente più macchine esposte...


....Bhò. magari mi sbaglio. :)

Tony

Formattone no.
Il formattone sa di Windows.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

nessuno

Almeno nella traduzione dei dialoghi in italiano il "formattone" lo faceva Sheldon Cooper in The Big Bang Theory quando installava Ubuntu sul suo portatile, inoltre sosteneva che Ubuntu fosse il migliore OS Linux...

...Anche se Sheldon è un grande ammiratore di Bill Gates...

...In effetti potresti avere ragione!  ;D

Brasare il HD potrebbe suonare meglio?  :D

Pope

Avevo fatto l'avvio pulito una volta, ma con linux chi cambia è per diletto, a me rompe per dire, fin che la barca và....  ;D
Con il mio macinino ne fan pochi di bitcoin.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

SupertuxKart

A proposito di mining, secondo quanto ho letto ci sono siti ( spesso di giochi ) che usano le risorse dell'utente per raggranellare qualche soldo. Sembra che qualcuno lo dichiari come contropartita per far usare gratis dei programmi all'utente stesso, mentre altri potrebbero non dirlo.