https://ringzeropirate.github.io/tags/linux/Recent content in Linux on RingZero PirateHugoit-ITTue, 28 Apr 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/ebpf-first-hook-bpftrace/Tue, 28 Apr 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/ebpf-first-hook-bpftrace/Tempo di lettura: 15 minuti | Tempo lab: 30 minuti Il tuo primo hook eBPF: monitoraggio syscall con bpftrace in 30 minuti Serie: eBPF Security & Observability — Settimana 1, Giovedì Tipo: Deep Technical Lab Strumento principale: bpftrace Target: Developer, Security Engineer, SRE Tempo di lettura: ~15 minuti Tempo lab: 30 minuti Hai mai voluto sapere esattamente cosa sta facendo il tuo sistema operativo in questo preciso momento — quali processi si stanno avviando, quali file vengono aperti, quali connessioni di rete vengono stabilite — senza installare agenti pesanti, senza riavviare nulla, senza modificare una riga di codice delle tue applicazioni?https://ringzeropirate.github.io/articoli/sudo-env-bypass/Sat, 28 Mar 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/sudo-env-bypass/Tempo di lettura: 16 minuti Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Todd C. Miller (maintainer di sudo) prima della pubblicazione. Il fix upstream è stato committato nel repository sudo-project/sudo. La timeline completa è riportata in fondo all’articolo. Executive Summary Nel corso di un audit indipendente del modulo plugins/sudoers/env.c in sudo 1.9.17p2 / 1.9.18rc1, ho identificato sette variabili d’ambiente che vengono trasmesse silenziosamente ai processi privilegiati quando env_reset è disabilitato (!