»

Še ena ranljivost v Linux jedru

SecurityFocus Online - Očitno se težave z ničelnimi kazalci v Linux jedru kar vlečejo, saj se je po tim. Cheddar bay ranljivosti in podobni ranljivosti v 2.4 in 2.6 jedrih, ki temelji na neustrezni obravnavi ničelnih kazalcev (tim. NULL pointer dereference) v jedru tokrat našla še ena ranljivost

Tudi tokrat gre za problem obravnave ničelnih kazalcev (NULL pointer dereference) in sicer v jedrih različic do 2.6.31 (ranljivo ni le jedro različice 2.6.31.2). Ranljivost - gre za lokalno ranljivost - se tokrat pojavlja v eCryptfs, deluje pa tudi na Ubuntu 9.04 če je mmap_min_addr večji od 0 (to je mogoče preveriti z ukazom "cat /proc/sys/vm/mmap_min_addr"). Prejšnja podobna ranljivost, ki sta jo odkrila Julien Tinnes in Tavis Ormandy je sicer zahtevala, da je na sistemu nameščen SELinux ali pa PulseAudio in da je mmap_min_addr nastavljen na 0.

S pomočjo ranljivosti napadalci lahko okvarijo vsebino pomnilnika RAM (tim. memory corrupt) in s tem onemogočijo delovanje sistema, po nepotrjenih podatkih pa naj bi...

28 komentarjev

Local root exploit v Linux 2.4 in 2.6

Slo-Tech - Kako prijeten začetek novega leta. Najprej luknje v Mozilli, sedaj pa še v jedru Linuxa.

Torej fantje, ki cele dneve in noči gledajo le v neskončne traktate C kode so spet prišli na svoj račun in svojih pet minut slave.

Paul Starzetz, eden najbolj aktivnih iskalcev varnostnih hroščev v jedru, je namreč našel bug, ki lahko lokalnim uporabnikom omogoči eskalacijo privilegijev tako v jedru 2.4 kot v 2.6.

Hkrati pa so odkrili še kako lahko navaden lokalni uporabnik zdosa mašinco.

32 komentarjev

Doom III tudi za Linux

več strani - Pri Id Software so držali svojo obljubo in dva meseca po izidu tretje inkarnacije igre Doom izdali še verzijo za Linux. Za delovanje potrebujete vsaj gigaherčni procesor s 256 MB pomnilnika, jedro 2.4 ali 2.6 in glibc 2.0 ali boljši. Edina večja omembe vredna težava je, da Doom III ne bo tekel na ATI-jevih karticah, ki uporabljajo fglrx gonilnik, so pa zatrdili, da pri ATI-ju že pospešeno delajo na popravku. Posebnih 64-bitnih verzij ni pričakovati, delujejo pa 32-bitne povsem zadovljivo tudi na 64-bitnih Athlonih. Več informacij in prenos demo različice lahko najdete na tej strani. Klik!

33 komentarjev

Novi operacijski sistemi

OSNews - PalmSource se je odločil, da bo odslej ločeno razvijal dva operacijska sistema. PalmOS 5 bo dobil ime Garnet, nedavno izdani PalmOS 6 pa bo postal Cobalt. Razlog za takšno odločitev so spremembe na trgu, ki ga dlančniki izgubljajo na račun pametnih telfonov. Podjetje želi ustreči celotnemu trgu, torej dlančnikom, pametnim telefonom in ostalim prenosnim napravam.

Sun Microsystems sporoča, da bo poostril varnostne ukrepe v svojem operacijskem sistemu, Solarisu. Ta poteza zaobjema nekaj na novo napisanih delov jedra in sklenitev sodelovanja z VeriSign Inc. Upajmo, da dejanje ne pomeni samo sledenja podobnim potezam konkurence, tj. Microsofta in IBM-a, pač pa zavestno namero za izboljšavo informacijskih sistemov. Rezultati bodo na voljo že ta teden.

Linux 2.6 naj bi prinesel veliko izboljšav v poslovnih okoljih. IBM-ov oddelek Linux Technology Center je tako opravil nekaj primerjalnih preskusov streženja spletnih z Linuxom 2.4 in 2.6. Prispevek je zanimiv, ker predstavlja ključne...

1 komentar