[NEWS] Grosso guaio in FreeBSD - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Grosso guaio in FreeBSD

	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende

Hyundai: spunta un'elettrica estremamente compatta, è lei IONIQ 1 da meno di 20.000€?

Una connessione diretta con AWS European Sovereign Cloud da Colt

La Toyota Yaris avrà una versione 100% elettrica: "è la direzione ovvia"

Minori sessualizzati da Grok: l'UE mette sotto esame X, l'Irlanda apre un'indagine formale

NIO stabilisce il nuovo record di scambi batteria grazie al capodanno cinese

Dell Private Cloud sempre più aperto: arriva il supporto a Nutanix

Ennesimo incidente per la guida autonoma di Tesla: il sistema finisce sotto indagine negli USA

Dopo le maniglie, è il turno dei display: la Cina impone i tasti fisici?

Addio incendi incontrollati? Svolt dice di aver 'separato' fuoco ed elettricità nelle batterie

WINDTRE si mette in proprio: venderà direttamente luce e gas ai suoi clienti

The Mandalorian & Grogu: il trailer svela la caccia agli Imperiali, Embo e l'ombra del Primo Ordine

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

03-12-2009, 08:11

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Grosso guaio in FreeBSD

mercoledì 2 dicembre 2009

Spoiler:

Quote:

Un esperto di sicurezza ha scoperto nelle più recenti versioni di FreeBSD una vulnerabilità che potrebbe dare a un utente locale il pieno controllo del sistema operativo. Già disponibile una patch

Roma - A meno di una settimana dal suo rilascio, FreeBSD 8.0 si trova ad affrontare un serio problema di sicurezza. Come spiegato in questo advisory dal ricercatore di sicurezza Nikolaos Rangos, nelle più recenti versioni di FreeBSD si cela un bug che consente ad un utente locale di ottenere i privilegi di root, e con essi il completo controllo del sistema.

Insieme ai dettagli della falla, Rangos ha pubblicato anche un exploit dimostrativo che, a suo dire, funziona anche con la versione 7.1 del famoso Unix open source. Sfruttare la vulnerabilità, secondo l'esperto, è "incredibilmente semplice", ma va ribadito che è necessario disporre dell'accesso locale al sistema operativo.

Tra i primi ad aver analizzato e commentato la debolezza è stato Colin Perciva, security office di FreeBSD, il quale ha già pubblicato una patch temporanea.

"È prassi del FreeBSD Security Team di non discutere pubblicamente dei problemi di sicurezza fino a che non venga pubblicato un advisory ufficiale, ma in questo caso, visto che è già pubblicamente disponibile il codice di un exploit, ho voluto rendere da subito disponibile una patch", ha spiegato Perciva in questo post.

Percival ha poi sottolineato come non tutte le configurazioni siano vulnerabili. "I sistemi senza utenti locali untrusted non sono interessati dal problema", ha scritto l'esperto di sicurezza. "Altrettanto immuni sono i sistemi che ospitano solo jail (speciali ambienti di virtualizzazione, NdR) e quelli dove tutte le directory in cui gli utenti untrusted possono creare file sono montate con l'opzione noexec".

Alessandro Del Rosso

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...

	Hyundai: spunta un'elettrica estremament...
	Una connessione diretta con AWS European...
	La Toyota Yaris avrà una versione...
	Minori sessualizzati da Grok: l'UE mette...
	NIO stabilisce il nuovo record di scambi...
	Dell Private Cloud sempre più ape...
	Ennesimo incidente per la guida autonoma...
	Dopo le maniglie, è il turno dei ...
	Addio incendi incontrollati? Svolt dice ...
	WINDTRE si mette in proprio: vender&agra...
	The Mandalorian & Grogu: il trailer ...
	OpenClaw sotto attacco: i malware infost...
	Resident Evil Requiem: pre-load dal 25 f...
	Vaticano, la Messa si traduce in 60 ling...
	Kia prepara il facelift della Kia EV5: n...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:29.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...