Mitigare la vulnerabilità 'Copy Fail' (CVE-2026-31431) con un semplice Playbook Ansible

postmaster@mlazzarotto.it (Marco Lazzarotto) — Fri, 01 May 2026 00:00:00 +0100

In poche parole: c’è un nuovo bug critico per Linux in circolazione

‘Copy Fail’ è un nuovo e fastidioso bug di local privilege escalation, CVE-2026-31431, trovato dal team di analisti Xint Code.

Questo bug in pratica permette all’attaccante di ottenere i permessi di root su molti sistemi operativi Linux (Ubuntu, Debian, RHEL, Suse, Alma, Amazon Linux), con uno script Python di soli 732 bytes.

Attacco a LiteLLM: Perché pip install ti ha tradito e requirements.txt ti ha salvato

postmaster@mlazzarotto.it (Marco Lazzarotto) — Wed, 25 Mar 2026 00:00:00 +0100

Introduzione: L’illusione di sicurezza di un comando innocente

Chi non conosce il comando pip? E’ uno dei comandi piu’ utilizzati per chi sviluppa codice in Python o per chi utilizza regolarmente software open-source distribuiti sul repository PyPi. pip e’ quel comando che (almeno nella mia esperienza) non delude mai ed e’ praticamente essenziale (anche se ultimamente sta cedendo il posto ad altri strumenti come Poetry e uv) per chi ha bisogno di installare librerie per sviluppare con Python, ma talvolta, questo senso di sicurezza puo’ farci cadere in un brutto tranello.

DevSecOps on Marco Lazzarotto

Mitigare la vulnerabilità 'Copy Fail' (CVE-2026-31431) con un semplice Playbook Ansible

In poche parole: c’è un nuovo bug critico per Linux in circolazione

Attacco a LiteLLM: Perché pip install ti ha tradito e requirements.txt ti ha salvato

Introduzione: L’illusione di sicurezza di un comando innocente