Linux Mind Italia

  • Domenica 25 Agosto 2019, 02:56:58
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Cerchi un tool di pulizia del sistema? Prova Mind Cleaner.

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • Pope: :ciao:
    Ieri alle 19:00:31
  • cuzzo: ei bob, noche  :ciao:
    Ieri alle 00:09:49
  • bobol: :ciao:
    Venerdì 23 Agosto 2019, 19:35:43
  • cuzzo: aloa
    Venerdì 23 Agosto 2019, 18:50:29
  • zerbo3: non capisco,stavo per inserire un post,si [ bloccato tutto
    Domenica 18 Agosto 2019, 21:30:12
  • zerbo3: ciao a tutti....
    Domenica 18 Agosto 2019, 21:16:01
  • midnite: già ... io l'ho tanto criticato all'inizio in quanto fork, e perché tutto sommato unity prima e shell dopo mi sono piaciute ... ma ad oggi temo sia l'unica vera alternativa per pc meno performanti: lxde, morto; xfce, ha uno sviluppo lentissimo e ora che è stato rilasciato non è comunque disponibile per l'installazione (dovremo aspettare ubuntu 18.10 o che arrivi in aur); lxqt sinceramente non so se è ok perché è un anno che non lo seguo (ma non ho letto di ste gran recensioni online); enlightment, è carino ma lontano dall'usabilita di xfce/mate ...
    Domenica 18 Agosto 2019, 08:17:14
  • Leonzio: Sto rivalutando Mate ;)
    Sabato 17 Agosto 2019, 20:39:03
  • Tony: :ciao:
    Mercoledì 14 Agosto 2019, 19:22:45
  • pitalfa: Buon Ferragosto a tutti gli amici del forum :ciao:
    Mercoledì 14 Agosto 2019, 10:38:41
  • Leonzio: Grazie, Valerio, ricambio il saluto.
    Lunedì 12 Agosto 2019, 18:54:10
  • Valerio: Buon S.Lorenzo a tutti, buone ferie a chi va e buone cose a chi resta
    Sabato 10 Agosto 2019, 21:15:13
  • bobol: ..i beati stanno in paradiso.....
    Venerdì 09 Agosto 2019, 20:29:38
  • Tony: Beato te
    Venerdì 09 Agosto 2019, 14:16:57
  • Tony: Vacanze in grande!
    Venerdì 09 Agosto 2019, 14:16:54
  • Tony: Addirittura a settembre?
    Venerdì 09 Agosto 2019, 14:16:46
  • Tony: Dove vai?
    Venerdì 09 Agosto 2019, 14:16:31
  • bobol: Saluti e buone vacanze a tutti....ci si rilegge a Settembre o giù di lì  :ciao:
    Venerdì 09 Agosto 2019, 14:03:22
  • bobol: :ciao:
    Martedì 06 Agosto 2019, 19:42:04
  • cuzzo: uau
    Martedì 06 Agosto 2019, 17:56:06
  • Mint-Marko: Ok chiaro. Grassie  ;D
    Domenica 04 Agosto 2019, 20:58:22
  • bobol: no probabilmente non ci siamo spiegati, l'operazione di cambio titolo per i post degli altri utenti è ovviamente di pertinenza dei mod/admin e ripeto se i post non sono molti si può fare senza problemi ma se iniziano ad essere tre o quattro pagine è meglio lasciarla così è procedere con il cambio titolo del solo primo post in modo che tutti i successi al cambio riportino lo stesso nuovo titolo
    Domenica 04 Agosto 2019, 15:57:58
  • Mint-Marko: ciao scusate il ritardo. Ok bobol, posso cambiare il titolo post-per-post, ma comunque i post degli altri rimangono con il vecchio titolo.
    Domenica 04 Agosto 2019, 15:43:08
  • bobol: :)
    Sabato 03 Agosto 2019, 18:29:43
  • Umberto: ...Dai che ci stava proprio.  :D   :ciao:
    Sabato 03 Agosto 2019, 17:01:13
  • cuzzo: bau bau
    Sabato 03 Agosto 2019, 15:54:10
  • Tony: che spiritosone
    Sabato 03 Agosto 2019, 15:40:48
  • bobol: Ciao Umberto
    Sabato 03 Agosto 2019, 12:05:51
  • bobol: ;D  :ciao:
    Sabato 03 Agosto 2019, 12:05:34
  • bobol: :roll: uh.....non c'è più nessuno
    Sabato 03 Agosto 2019, 12:05:13

* Utenti On Line

  • Dot Visitatori: 12
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Vulnerabilità Linux  (Letto 2987 volte)

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3889
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #15 il: Lunedì 26 Novembre 2018, 22:54:32 »

Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1375
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #16 il: Domenica 16 Dicembre 2018, 22:17:14 »

Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Umberto

  • Full Mind
  • ***
  • Offline Offline
  • Post: 417
  • Distro: Arch Linux
Re:Vulnerabilità Linux
« Risposta #17 il: Lunedì 17 Dicembre 2018, 21:00:39 »

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazione
sabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.

 
•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97

 
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Connesso

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1375
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #18 il: Lunedì 17 Dicembre 2018, 21:29:19 »

Li avevo letti anch'io.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1375
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1375
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #20 il: Lunedì 04 Marzo 2019, 13:02:04 »

Canonical rilascia Ubuntu 16.04.6, point release d’emergenza
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".