News:

è stata rilasciata Zorin OS 17 basata su ubuntu 22.04

Menu principale

Vulnerabilità Linux

Aperto da Pope, Lunedì 25 Settembre 2017, 09:58:20

Discussione precedente - Discussione successiva

Tony


Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

Citazione di: Pope il Domenica 16 Dicembre 2018, 22:17:14
ESET: trovate 21 "nuove" famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazionesabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.


•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97


•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Canonical rilascia Ubuntu 16.04.6, point release d'emergenza
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Tony


Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

1234567

A quanto pare sono fortunata! Inquietante se penso che ho provato ad usare il Bluetooth ma non ha funzionato!
Dovrò per forza formattare ma non certo per il Bluetooth 
Il più redditizio dei commerci è comprare gli uomini per quello che valgono e rivenderli per quello che credono di valere

Tony

Non capisco. Perché formattare?
Bastano gli aggiornamenti.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Tony

E il bluetooth che c'entra?
Inoltre sono problematiche che generalmente non riguardano l'utente comune a meno che non amministri un server.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

1234567

Citazione di: Tony il Domenica 31 Gennaio 2021, 09:53:27
Non capisco. Perché formattare?
Bastano gli aggiornamenti.

Io non li ho più...Xd
Il più redditizio dei commerci è comprare gli uomini per quello che valgono e rivenderli per quello che credono di valere