Era già successo e ci risiamo: il repository della community Arch che contiene script di compilazione (PKGBUILD) per installare software non presente nei repository ufficiali è stato invaso da un attacco di portata inedita.
Quasi 1600 pacchetti sono stati infettati e con loro tutti gli utenti che li hanno utilizzati.
A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...
Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...
Accedi
