Era già successo e ci risiamo: il repository della community Arch che contiene script di compilazione (PKGBUILD) per installare software non presente nei repository ufficiali è stato invaso da un attacco di portata inedita.
Quasi 1600 pacchetti sono stati infettati e con loro tutti gli utenti che li hanno utilizzati.
A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...
Se sia o no la svolta a proposito del principio "Public Money? Public Code!" lo dirà solo il tempo, ma il pacchetto per la Sovranità Tecnologica che è stato appena pubblicato ha tutti i presupposti per esserlo.
Il compito della FSFE? Far si che gli obiettivi siano legati a progetti giuridicamente vincolanti!
Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...
Accedi
