BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Managed Server//Status Page//IT
CALSCALE:GREGORIAN
METHOD:PUBLISH
BEGIN:VEVENT
UID:status-maint-210@status.managedserver.it
DTSTAMP:20260613T032421Z
DTSTART:20260523T084500Z
DTEND:20260523T090000Z
SUMMARY:Manutenzione programmata Kernel Linux – mitigazione sicurezza ptr
 ace
DESCRIPTION:<p>Informiamo i gentili clienti che verr&agrave\; eseguita un&r
 squo\;attivit&agrave\; programmata di hardening sui sistemi Linux\, a segui
 to della recente segnalazione relativa alla vulnerabilit&agrave\;&nbsp\;<st
 rong>CVE-2026-46333</strong>\, associata a un possibile rischio di accesso 
 non autorizzato tramite meccanismi legati a <strong>ptrace</strong> e alla 
 funzione <code>__ptrace_may_access()</code> del Kernel Linux.</p>\n<p>Speci
 fichiamo che\, gi&agrave\; allo stato attuale\, le vulnerabilit&agrave\; no
 te del Kernel risultano <strong>patchate o rese non sfruttabili</strong> at
 traverso l&rsquo\;applicazione di misure di mitigazione mirate\, tra cui la
  rimozione dei moduli coinvolti\, la relativa blacklist degli stessi e\, do
 ve necessario\, l&rsquo\;applicazione della policy restrittiva:</p>\n<p><co
 de>sysctl -w kernel.yama.ptrace_scope=3</code></p>\n<p>Questa configurazion
 e aumenta il livello di restrizione sull&rsquo\;utilizzo di <strong>ptrace<
 /strong>\, riducendo ulteriormente la superficie di attacco in attesa degli
  aggiornamenti kernel definitivi forniti dai vendor di riferimento.</p>\n<p
 >A seguito dell&rsquo\;applicazione di questa policy\, eventuali funzionali
 t&agrave\; di debug\, tracing o diagnostica che fanno uso di <strong>ptrace
 </strong> potrebbero non funzionare correttamente o risultare non disponibi
 li. L&rsquo\;impatto riguarda esclusivamente strumenti e procedure tecniche
  avanzate\, mentre non sono previste ripercussioni sul normale funzionament
 o dei servizi web\, database\, posta o applicazioni ospitate.</p>\n<p>Un ag
 giornamento completo del Kernel all&rsquo\;ultima versione disponibile del 
 <strong>ramo 7</strong> verr&agrave\; pianificato indicativamente per <stro
 ng>met&agrave\; giugno 2026</strong>\, come intervento cumulativo volto a r
 ecepire eventuali ulteriori correzioni che dovessero essere rilasciate nell
 e prossime settimane. Tale approccio consente di evitare interventi frammen
 tati e potenzialmente pi&ugrave\; invasivi\, come la rimozione di moduli o 
 la disabilitazione di specifiche funzionalit&agrave\;\, salvo diverse neces
 sit&agrave\; di sicurezza.</p>\n<p>Non sono previsti downtime\, reboot o in
 terruzioni del servizio durante questa attivit&agrave\;.</p>
URL:https://status.managedserver.it/status/incident/210
STATUS:CANCELLED
CATEGORIES:Maintenance
ORGANIZER;CN=Managed Server S.R.L.:mailto:noreply@managedserver.it
TRANSP:OPAQUE
BEGIN:VALARM
ACTION:DISPLAY
DESCRIPTION:Manutenzione programmata Kernel Linux – mitigazione sicurezza
  ptrace
TRIGGER:-PT1H
END:VALARM
END:VEVENT
END:VCALENDAR