Una nuova vulnerabilità, battezzata Pack2TheRoot, minaccia un'ampia fetta dell'ecosistema Linux desktop e server. La falla risiede in PackageKit - il demone D-Bus che astrae la gestione dei pacchetti su distribuzioni diverse - e permette a un utente locale senza privilegi di ottenere accesso root completo. Il punteggio CVSSv3 assegnato è 8.8, ovvero critico. E la parte peggiore: exploit pubblici sono attesi a breve.
Mi piacciono tantissimo le macchine virtuali perchè, oltre a provare tutti i sistemi operativi che vogliamo, oltre a sperimentare programmi e configurazioni più varie e diverse senza temere di fare danni, si possono utilizzare per tantissime altre cose come, per esempio, eseguire programmi specifici, che accedono ad internet, senza esporre il nostro principale sistema operativo. Per fare questo però è necessaria una "base di partenza" dove installare questi programmi e niente si presta meglio a ricoprire questo ruolo come un'installazione minimale di una distro Linux!
