Skip to content

Piero Bosio Social Web Site Personale Logo Fediverso

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone
  1. Home
  2. Categories
  3. Uncategorized
  4. E lo #sbronzitutti di natale lo vinceeee.... (rullo di tamburi)

E lo #sbronzitutti di natale lo vinceeee.... (rullo di tamburi)

Uncategorized
3 3 0
Log in to reply

Feed RSS
E lo #sbronzitutti di natale lo vinceeee.... (rullo di tamburi)

Gli ultimi otto messaggi ricevuti dalla Federazione
  • pierostrada@sociale.networkundefined
    pierostrada@sociale.network

    @montenavigante.bsky.social

    https://bsky.app/profile/montenavigante.bsky.social/post/3matqkat3ts2t

    > Cartolina di Natale realizzata da Andy Warhol, 1958

    read more
  • otttoz@mastodon.unoundefined
    otttoz@mastodon.uno

    @marco_fenice dobbiamo convincere gli astenuti di sinistra a tornare a votare che non si vota un partito ma per mantenere la democrazia

    read more
  • evan@cosocial.caundefined
    evan@cosocial.ca

    @ben nice! Enjoy.

    read more
  • paoloredaelli@mastodon.unoundefined
    paoloredaelli@mastodon.uno

    "La del futuro è : tecnologia, consapevolezza e bene comune"
    BRICKS_7_2025_21_Lovato

    https://www.rivistabricks.it/wp-content/uploads/2025/12/BRICKS_7_2025_21_Lovato.pdf

    read more
  • eniko@mastodon.gamedev.placeundefined
    eniko@mastodon.gamedev.place

    @aeva boosting this so it can harm more people

    read more
  • paoblog@mastodon.unoundefined
    paoblog@mastodon.uno

    @DigiDavidex 🤣

    @gabardino @Freddure

    read more
  • swelljoe@mas.toundefined
    swelljoe@mas.to

    Some of them don't even do any programming in assembly language.

    read more
  • cybersecurity@poliverso.orgundefined
    cybersecurity@poliverso.org

    Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System

    Microsoft ha introdotto circa due anni fa Win32 App Isolation, un meccanismo pensato per rafforzare l’isolamento delle applicazioni sui sistemi Windows client. In parallelo è stato rilasciato il Brokering File System (BFS), un driver incaricato di mediare l’accesso a file system, pipe e registro da parte delle applicazioni eseguite in ambienti isolati, rendendolo una componente potenzialmente interessante dal punto di vista della sicurezza.

    In questo contesto si colloca il CVE-2025-29970, una vulnerabilità di tipo use-after-free individuata nel driver bfs.sys, inizialmente scoperta da HT3Labs. L’analisi tecnica è stata condotta sulla versione 26100.4061 del driver e riguarda un errore nella gestione della memoria associata alle strutture interne di BFS.

    BFS nasce insieme ad AppContainer e successivamente ad AppSilo, con l’obiettivo di controllare le operazioni di I/O provenienti da contesti isolati. Per farlo utilizza una serie di strutture dati che consentono di applicare policy di accesso basate su utente, applicazione e percorso, garantendo al contempo buone prestazioni.

    Al centro di questo meccanismo c’è la PolicyTable, che memorizza le singole PolicyEntry in una tabella hash. Ogni PolicyEntry rappresenta una regola di accesso e include informazioni come il SID dell’utente, il SID dell’AppContainer e un riferimento a uno StorageObject, oltre a un contatore di riferimenti utilizzato per la gestione del ciclo di vita.

    Lo StorageObject contiene i dettagli sui percorsi regolati dalla policy e utilizza più strutture interne, tra cui una DirectoryBlockList, una lista concatenata che rappresenta file e sottodirectory associati alla policy. Questa lista viene allocata quando viene aperta una directory radice e popolata con una o più voci nel corso del tempo.

    La vulnerabilità CVE-2025-29970 emerge durante la fase di rimozione di una policy, in particolare nella funzione BfsCloseStorage. Durante la deallocazione della DirectoryBlockList, l’inizio della lista viene liberata all’interno del ciclo che scorre gli elementi, causando una dereferenziazione di memoria già liberata nel caso in cui la lista contenga più di una voce.

    Microsoft ha corretto il problema separando la logica di deallocazione. Con l’introduzione della funzione BfsCloseRootDirectory, tutti gli elementi della lista concatenata vengono liberati prima della deallocazione della sua testa, eliminando così la condizione di use-after-free alla radice.

    Dal punto di vista dello sfruttamento, la vulnerabilità offre margini limitati: il puntatore coinvolto non consente letture o scritture arbitrarie e la finestra temporale tra la liberazione della memoria e il suo riutilizzo è estremamente ridotta. Nonostante ciò, il caso conferma come driver legati al sandboxing restino una superficie d’attacco rilevante, soprattutto con l’aumento delle funzionalità di isolamento su Windows.

    L'articolo Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System proviene da Red Hot Cyber.

    read more
@pierobosio@soc.bosio.info
Post suggeriti
  • pierostrada@sociale.networkundefined

    @montenavigante.bsky.social

    Uncategorized
    1
    1
    0 Votes
    1 Posts
    0 Views
    pierostrada@sociale.networkundefined
    @montenavigante.bsky.socialhttps://bsky.app/profile/montenavigante.bsky.social/post/3matqkat3ts2t> Cartolina di Natale realizzata da Andy Warhol, 1958
  • paoloredaelli@mastodon.unoundefined

    "La #scuola del futuro è #Libera: tecnologia, consapevolezza e bene comune"BRICKS_7_2025_21_Lovato

    Uncategorized scuola libera
    1
    0 Votes
    1 Posts
    0 Views
    paoloredaelli@mastodon.unoundefined
    "La #scuola del futuro è #Libera: tecnologia, consapevolezza e bene comune"BRICKS_7_2025_21_Lovatohttps://www.rivistabricks.it/wp-content/uploads/2025/12/BRICKS_7_2025_21_Lovato.pdf
  • cybersecurity@poliverso.orgundefined

    Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System

    Uncategorized
    1
    0 Votes
    1 Posts
    0 Views
    cybersecurity@poliverso.orgundefined
    Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File SystemMicrosoft ha introdotto circa due anni fa Win32 App Isolation, un meccanismo pensato per rafforzare l’isolamento delle applicazioni sui sistemi Windows client. In parallelo è stato rilasciato il Brokering File System (BFS), un driver incaricato di mediare l’accesso a file system, pipe e registro da parte delle applicazioni eseguite in ambienti isolati, rendendolo una componente potenzialmente interessante dal punto di vista della sicurezza.In questo contesto si colloca il CVE-2025-29970, una vulnerabilità di tipo use-after-free individuata nel driver bfs.sys, inizialmente scoperta da HT3Labs. L’analisi tecnica è stata condotta sulla versione 26100.4061 del driver e riguarda un errore nella gestione della memoria associata alle strutture interne di BFS.BFS nasce insieme ad AppContainer e successivamente ad AppSilo, con l’obiettivo di controllare le operazioni di I/O provenienti da contesti isolati. Per farlo utilizza una serie di strutture dati che consentono di applicare policy di accesso basate su utente, applicazione e percorso, garantendo al contempo buone prestazioni.Al centro di questo meccanismo c’è la PolicyTable, che memorizza le singole PolicyEntry in una tabella hash. Ogni PolicyEntry rappresenta una regola di accesso e include informazioni come il SID dell’utente, il SID dell’AppContainer e un riferimento a uno StorageObject, oltre a un contatore di riferimenti utilizzato per la gestione del ciclo di vita.Lo StorageObject contiene i dettagli sui percorsi regolati dalla policy e utilizza più strutture interne, tra cui una DirectoryBlockList, una lista concatenata che rappresenta file e sottodirectory associati alla policy. Questa lista viene allocata quando viene aperta una directory radice e popolata con una o più voci nel corso del tempo.La vulnerabilità CVE-2025-29970 emerge durante la fase di rimozione di una policy, in particolare nella funzione BfsCloseStorage. Durante la deallocazione della DirectoryBlockList, l’inizio della lista viene liberata all’interno del ciclo che scorre gli elementi, causando una dereferenziazione di memoria già liberata nel caso in cui la lista contenga più di una voce.Microsoft ha corretto il problema separando la logica di deallocazione. Con l’introduzione della funzione BfsCloseRootDirectory, tutti gli elementi della lista concatenata vengono liberati prima della deallocazione della sua testa, eliminando così la condizione di use-after-free alla radice.Dal punto di vista dello sfruttamento, la vulnerabilità offre margini limitati: il puntatore coinvolto non consente letture o scritture arbitrarie e la finestra temporale tra la liberazione della memoria e il suo riutilizzo è estremamente ridotta. Nonostante ciò, il caso conferma come driver legati al sandboxing restino una superficie d’attacco rilevante, soprattutto con l’aumento delle funzionalità di isolamento su Windows.L'articolo Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System proviene da Red Hot Cyber.
  • gabardino@mastodon.unoundefined

    I veri acciacchi dell'età sono i rimorsi.

    Uncategorized
    6
    0 Votes
    6 Posts
    0 Views
    paoblog@mastodon.unoundefined
    @DigiDavidex 🤣@gabardino @Freddure