Se Microsoft ha portato Linux dentro Windows con WSL, qualcuno doveva prima o poi chiedersi se fosse possibile fare il contrario. E se quel qualcuno decidesse di farlo non con Windows 10 o 11, ma con Windows 9x - il sistema operativo che per milioni di persone è stato il primo contatto con un PC? Il risultato si chiama WSL9x: un progetto hobbistico che infila un kernel Linux moderno dentro il kernel di Windows 9x, facendoli convivere fianco a fianco. Senza riavvii. Senza virtualizzazione hardware. Con una dose di follia tecnica che merita un'analisi.
Un heap-based buffer overflow nel modulo WebDAV di nginx ha ricevuto un punteggio CVSSv3.1 di 8.2 su 10. La vulnerabilità, tracciata come CVE-2026-27654, colpisce sia nginx Open Source sia nginx Plus - due componenti che reggono una porzione significativa dell'infrastruttura web mondiale. Per gli amministratori di sistema che hanno abilitato determinate configurazioni WebDAV, è il momento di controllare cosa gira sui propri server.
Una nuova vulnerabilità, battezzata Pack2TheRoot, minaccia un'ampia fetta dell'ecosistema Linux desktop e server. La falla risiede in PackageKit - il demone D-Bus che astrae la gestione dei pacchetti su distribuzioni diverse - e permette a un utente locale senza privilegi di ottenere accesso root completo. Il punteggio CVSSv3 assegnato è 8.8, ovvero critico. E la parte peggiore: exploit pubblici sono attesi a breve.
