Linux Mind Italia

  • Domenica 24 Marzo 2019, 06:05:37
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Canale Telegram di linuxminditalia !? Leggi qui !!!

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • bobol: :coffee:
    Ieri alle 21:08:40
  • Tony: :break:
    Ieri alle 14:30:22
  • bobol: :ciao:
    Ieri alle 08:25:41
  • cuzzo: bau
    Venerdì 22 Marzo 2019, 12:13:46
  • TheBaron: Good evening for all guest of Linux
    Giovedì 21 Marzo 2019, 18:35:34
  • TheBaron: :ciao:
    Giovedì 21 Marzo 2019, 18:33:08
  • Tony: :ciao:
    Giovedì 21 Marzo 2019, 14:25:04
  • nessuno: ....tttrrriiigggggg!!!  :ciao:  :)
    Giovedì 21 Marzo 2019, 11:25:12
  • trigg: :ciao:
    Giovedì 21 Marzo 2019, 10:39:53
  • cuzzo: olà belli
    Giovedì 21 Marzo 2019, 10:17:28
  • bobol: buenas dias
    Giovedì 21 Marzo 2019, 08:35:06
  • cuzzo: noche
    Mercoledì 20 Marzo 2019, 22:15:34
  • bobol: ola
    Mercoledì 20 Marzo 2019, 20:52:46
  • TheBaron: :ciao:
    Mercoledì 20 Marzo 2019, 18:27:42
  • cuzzo: aloa
    Mercoledì 20 Marzo 2019, 16:43:55
  • cuzzo: bau
    Martedì 19 Marzo 2019, 11:23:46
  • bobol: :ciao:
    Lunedì 18 Marzo 2019, 21:05:13
  • cuzzo: bon apetit
    Lunedì 18 Marzo 2019, 12:27:55
  • Pope: Io 2 grazie  ;D
    Lunedì 18 Marzo 2019, 09:08:16
  • cuzzo: aloa, appena preso, grassie
    Lunedì 18 Marzo 2019, 09:00:33
  • Cavaleri Omar: Caffettino, raga?
    Lunedì 18 Marzo 2019, 08:08:01
  • bobol: :ciao:
    Venerdì 15 Marzo 2019, 19:50:19
  • 1234567: Ciao Belli
    Venerdì 15 Marzo 2019, 18:26:26
  • Josh: Boh  :boh:
    Giovedì 14 Marzo 2019, 18:46:40
  • Pope: Mha forse per risparmiare risorse, un pò come le auto nuove che si spengono ai semafori se schiacci a fondo il freno
    Giovedì 14 Marzo 2019, 18:42:15
  • Josh: Non capisco l'utilità di questa funzione
    Giovedì 14 Marzo 2019, 18:32:34
  • Josh: Ho notato che con il kernel 5 la scheda audio viene disattivata quando non viene utilizzata. Non è un bug perché lo fa anche Fedora con il kernel 4.x.x
    Giovedì 14 Marzo 2019, 18:31:52
  • Pope: cco perchè Torvalds distribuisce parolacce a tutti i collaboratori  :D
    Giovedì 14 Marzo 2019, 16:44:26
  • nessuno: Qualcuno ha provato il kernel 5.xx?.. L'ho appena provato, non ha funzionato la chiavetta wifi e dopo 2 minuti è andato in crash. Spero proprio che migliori... ;D
    Giovedì 14 Marzo 2019, 16:05:33
  • Pope: schiacci il pulsante "download" ma forse non ho ben capito la domanda.... su cinnamon spices ce ne sono molti, oppure apri un topic dedicato che in chat non va bene  :ciao:
    Giovedì 14 Marzo 2019, 10:59:40

* Utenti On Line

  • Dot Visitatori: 13
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Vulnerabilità Linux  (Letto 2666 volte)

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3743
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #15 il: Lunedì 26 Novembre 2018, 22:54:32 »

Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #16 il: Domenica 16 Dicembre 2018, 22:17:14 »

Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 397
  • Distro: Arch Linux
  • Nick
Re:Vulnerabilità Linux
« Risposta #17 il: Lunedì 17 Dicembre 2018, 21:00:39 »

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazione
sabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.

 
•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97

 
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #18 il: Lunedì 17 Dicembre 2018, 21:29:19 »

Li avevo letti anch'io.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #20 il: Lunedì 04 Marzo 2019, 13:02:04 »

Canonical rilascia Ubuntu 16.04.6, point release d’emergenza
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".