Published April 20th, 2008 by Emanuele Gentili
Alla CanSecWest Vancouver 2008, una delle più importanti conferenze annuali sulla sicurezza digitale, è stato organizzato un evento per testare la sicurezza dei tre principali sistemi operativi attualmente disponibili: OsX, Ms Windows e Ubuntu Linux.
Il CanSecWest PWN to OWN contest, aperto a tutti gli hacker che partecipavano alla conferenza e sponsorizzato attraverso un premio in denaro, consisteva nel tentativo di violare uno dei sistemi operativi in questione in 30 minuti, rispettando alcune “regole d’ingaggio”.
Risultato: l’unico sistema a rimanere inviolato è stato Ubuntu.
Questo a dimostrazione dell` ottimo lavoro fatto dal gruppo sicurezza di Ubuntu, di cui anche io faccio parte, e da quello di Debian con cui siamo in continua collaborazione. 
Published March 27th, 2008 by Emanuele Gentili
Affetto da un bug molto significante, Horde3 risulta essere ora vulnerabile sulle versioni dapper, edgy, feisty, gutsy di Ubuntu, Xubuntu e Kubuntu.
Directory traversal scovato in Registry.php che permette ad un utente malintenzionato di leggere ed eseguire codice arbitrario tramite una sequenza locale artigianale di percorso.
Versioni vulnerabili:
- Hardy (aggiornamenti già in circolo)
- Gutsy
- Feisty
- Edgy
- Dapper
CVE
Debdiff Relativi:
Aggiornamenti Manuali:
Aggiornamenti Automatici tramite repository:
deb http://ppa.launchpad.net/emgent/ubuntu gutsy main
deb-src http://ppa.launchpad.net/emgent/ubuntu gutsy main
apt-get update
apt-get upgrade
deb http://ppa.launchpad.net/emgent/ubuntu feisty main
deb-src http://ppa.launchpad.net/emgent/ubuntu feisty main
apt-get update
apt-get upgrade
deb http://ppa.launchpad.net/emgent/ubuntu edgy main
deb-src http://ppa.launchpad.net/emgent/ubuntu edgy main
apt-get update
apt-get upgrade
deb http://ppa.launchpad.net/emgent/ubuntu dapper main
deb-src http://ppa.launchpad.net/emgent/ubuntu dapper main
apt-get update
apt-get upgrade
