Linux Mind Italia

  • Venerdì 24 Maggio 2019, 17:16:34
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Vuoi installare LMDE, Debian e derivate su SSD? ... leggi la guida di ilCapo.

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • mtj-mint: Tutto fa pensione
    Oggi alle 17:08:43
  • mtj-mint: Shout di presenza.. e ora voglio il mio 100 lire :D
    Oggi alle 17:08:27
  • bobol: :cool:
    Oggi alle 13:35:40
  • Tony: ;D
    Oggi alle 09:28:32
  • bobol: Attenzione !! causa errore nel convertitore valuta incorporato alla piattaforma smf , le cifre indicate sono espresse il Lire e non in Euro
    Oggi alle 07:15:32
  • bobol: :hmm:
    Oggi alle 06:59:27
  • Tony: ;D
    Ieri alle 21:10:05
  • Tony: Forza gente!
    Ieri alle 21:09:15
  • Tony: E € 200 ogni nuovo iscritto.
    Ieri alle 21:08:58
  • Tony: Bobol regala € 100 ogni nuovo topic.
    Ieri alle 21:08:24
  • Tony: Ci vorrebbe un incentivo.  :hmm:
    Ieri alle 21:07:23
  • Tony: Ciao a tutti. Praticamente due gatti.
    Ieri alle 21:06:26
  • cuzzo: bau
    Mercoledì 22 Maggio 2019, 20:19:56
  • bobol: :ciao:
    Martedì 21 Maggio 2019, 10:14:41
  • Mint-Marko: Grazie Tony, infatti sono tornato al kernel precedente  :ok:
    Giovedì 16 Maggio 2019, 23:45:48
  • Tony: Anzi, essendo un pc datato, un kernel nuovo introduce delle funzionalità inutili. Potrebbe addirittura risultare meno prestazionale.
    Giovedì 16 Maggio 2019, 14:10:05
  • Tony: Rimani col vecchio. Se non risolvono falle di sicurezza puoi fare a meno di aggiornare.
    Giovedì 16 Maggio 2019, 14:07:19
  • Mint-Marko: nuovo kernel non digerito dal mio Presario C700
    Giovedì 16 Maggio 2019, 13:25:52
  • bobol: yeppa
    Mercoledì 15 Maggio 2019, 17:12:31
  • cuzzo: gnao
    Mercoledì 15 Maggio 2019, 15:25:12
  • Mint-Marko: all'interno della user guide c'è il liink  al vecchio Forum. Basta modificare il PDF con il nuovo link e mandarglielo agli admin del sito. Poi ci penseranno loro immagino per aggiornare la pagina
    Venerdì 10 Maggio 2019, 08:42:46
  • Mint-Marko: bobol intendo la user guide in italiano che si trova al link indicato  in precedenza
    Venerdì 10 Maggio 2019, 08:40:02
  • Tony: :hmm:
    Giovedì 09 Maggio 2019, 17:57:36
  • bobol: A quale guida PDF ti riferisci?
    Giovedì 09 Maggio 2019, 15:32:25
  • Pope: Hello boys  :ciao:
    Giovedì 09 Maggio 2019, 12:08:47
  • Mint-Marko: mi spiego: nella guida PDF c'è il link, ma rimanda all'indirizzo vecchio... niente di urgente, solo per avvisrarvi ;)
    Giovedì 09 Maggio 2019, 09:01:44
  • Mint-Marko: buongiorno. Ragazzi vi segnalo (senza stare ad aprire un nuovo thread) di rinnovare il link alla guida italiana di Mint, nella pagina ufficiale linuxmint(punto)com/documentation
    Giovedì 09 Maggio 2019, 09:00:30
  • bobol: :ciao:
    Giovedì 09 Maggio 2019, 00:23:22
  • trigg: :ciao:
    Domenica 05 Maggio 2019, 14:30:59
  • bobol: :ciao:
    Domenica 05 Maggio 2019, 07:51:05

* Utenti On Line

  • Dot Visitatori: 11
  • Dot Nascosti: 0
  • Dot Utenti: 1
  • Dot Utenti Online:

Autore Topic: Vulnerabilità Linux  (Letto 2884 volte)

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3810
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #15 il: Lunedì 26 Novembre 2018, 22:54:32 »

Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #16 il: Domenica 16 Dicembre 2018, 22:17:14 »

Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 400
Re:Vulnerabilità Linux
« Risposta #17 il: Lunedì 17 Dicembre 2018, 21:00:39 »

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazione
sabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.

 
•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97

 
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Connesso

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #18 il: Lunedì 17 Dicembre 2018, 21:29:19 »

Li avevo letti anch'io.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #20 il: Lunedì 04 Marzo 2019, 13:02:04 »

Canonical rilascia Ubuntu 16.04.6, point release d’emergenza
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".