Voxel Informatica s.a.s.

Categoria: Linux

Linux in Ascesa: Il Pinguino al suo Momento d’Oro

Linux continua a dimostrare la sua resilienza nel panorama degli operating system desktop, mantenendosi saldamente al di sopra del 4% di market share e segnando un nuovo incremento, anche se modesto, secondo i dati pubblicati da StatCounter aggiornati a fine marzo 2024. Questo trend positivo potrebbe continuare, specie con l’arrivo imminente di Fedora 40 e Ubuntu 24.04 LTS nelle prossime settimane.

Al momento, Linux si attesta al 4,05% dei computer in circolazione, registrando un aumento dello 0,02% rispetto al mese precedente. È importante notare che questi dati non includono i dispositivi Chromebook con ChromeOS, il cui kernel è simile, ma si concentrano esclusivamente su distribuzioni come Ubuntu, Fedora e Linux Mint. Se si considerassero anche i Chromebook, la quota di Linux supererebbe facilmente il 6%.

In parallelo, macOS di Apple registra una significativa diminuzione, scendendo al 14,68% (-0,74%) rispetto all’anno precedente quando era al 17,21%. Questo calo rappresenta un campanello d’allarme per la società di Cupertino.

Microsoft continua a dominare il mercato degli OS desktop, con il 72,47% (+0,3% rispetto al mese precedente) complessivamente. Tuttavia, vale la pena notare che Windows 11 ha perso terreno, registrando un calo del 1,48% e scivolando al 26,68%. Al contrario, Windows 10 continua a crescere, segnando un aumento del 1,81% e raggiungendo il 69,07% di market share, nonostante il suo supporto sia destinato a terminare entro un anno e mezzo.

È interessante notare che Windows 7, nonostante sia ormai fuori dal supporto ufficiale, è ancora presente sul 3,07% dei PC con un sistema operativo Microsoft.

Questi dati dimostrano che Linux sta vivendo un momento d’oro nel panorama degli OS desktop, con una crescita costante e significativa, mentre sia macOS che Windows stanno affrontando sfide e cambiamenti nel loro market share.

Vulnerabilità critica in OpenSSH: possibile esecuzione di codice remoto su sistemi Linux

Una recente scoperta dei ricercatori di Qualys ha evidenziato una vulnerabilità significativa in OpenSSH, che potrebbe consentire a un attaccante di eseguire codice in remoto su dispositivi compromessi.

Identificata come CVE-2023-38408, questa vulnerabilità colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a individuare il bug e hanno sviluppato una Proof of Concept (PoC) per Ubuntu Desktop nelle versioni 22.04 e 21.10. È probabile che altre distribuzioni Linux siano altrettanto vulnerabili.

OpenSSH è un insieme di strumenti open-source utilizzati per creare connessioni cifrate tra dispositivi. Questo set di strumenti è ampiamente adottato su diversi sistemi operativi per consentire agli utenti di stabilire connessioni remote sicure verso altri computer o server.

In particolare, OpenSSH fa uso dell’ssh-agent, un programma utilizzato per l’autenticazione su un server remoto tramite una connessione SSH precedentemente stabilita. In genere, un amministratore di sistema avvia l’ssh-agent sul proprio dispositivo, si connette a un server remoto tramite SSH e abilita la funzionalità di forwarding dell’ssh-agent per consentire l’autenticazione sul server.

Tuttavia, i ricercatori di Qualys hanno individuato una vulnerabilità nel codice sorgente di ssh-agent che potrebbe consentire a un attaccante con accesso al server remoto di accedere alle librerie del dispositivo dell’amministratore e di eseguire codice dannoso.

Il team di sviluppo di OpenBSD è stato prontamente informato della vulnerabilità e ha rilasciato una patch correttiva il 19 luglio scorso. Qualys raccomanda vivamente di aggiornare il software alla versione 9.3p2 il prima possibile per proteggere i sistemi da potenziali attacchi.

Questa scoperta sottolinea l’importanza di vigilare costantemente sulle vulnerabilità dei software critici e di applicare tempestivamente le patch disponibili per garantire la sicurezza dei sistemi e dei dati.