ZDNet - V nedeljo je bil za Linuxovo jedro oddan popravek, ki se je imenoval Huawei Kernel Self Protection (HKSP). Popravek naj bi dodal vrsto varnostnih izboljšav v jedro, presenetilo pa je njegovo poimenovanje. Velika podjetja (Google, Microsoft, Amazon ipd.) neredko prispevajo popravke za Linuxovo jedro, saj ga sama veliko uporabljajo. Huaweijev popravek je bil zato deležen posebne pozornosti, ker je kazal, da se je za to prakso odločil tudi Huawei. Strokovnjaki iz Grsecurity, kjer se tudi ukvarjajo z istim poslom, so zato pod drobnogled vzeli novi popravek. Ugotovili so, da v njem mrgoli hroščev in ranljivosti, ki jih je zlahka mogoče uporabiti za napad.

Ni si težko predstavljati, da je to sprožilo ogromno polemik. Ali je želel Huawei v Linuxovo jedro vriniti ranljivosti? To bi bilo precej neumno, saj se koda pred vključitvijo temeljito preveri. Položaj se je zapletel, ko je Huawei v ponedeljek javno sporočil, da s popravkom nimajo nič. Poslal naj bi ga eden izmed zaposlenih na lastno...

Ars Technica - Čeprav je Android zgrajen na Linuxovem jedru, sta si jedri precej različni. V primerjavi z Linuxom ima jedro za Android 32.000 vrstic dodatne kode in 1500 vrstic odstranjene kode. Nekaj kode je dopisal Google, druge prispevke so pripravili proizvajalci strojne opreme, denimo MediaTek in Qualcomm. Včasih je bilo stanje še hujše, saj je bilo dodatne kode 60.000 vrstic, a do cilja je še daleč. Google si je namreč zastavil cilj v prihodnosti Android spremeniti v modularno jedro, ki je v osnovi enako kot Linuxovo.

Tako so dejali na Linux Plumbers Conference, kjer je Google potrdil, da želijo jedri karseda zbližati. Na ta način bo razvoj enostavnejši, saj se trenutno potroši ogromno človeških ur na dodajanju kode v stabilno verzijo (merge), hkrati pa mora Google verzije Linuxovega jedra podpirati še šest let. Po drugi strani bi bilo poenotenje koristno tudi za telefone in računalnike z ARM-jevimi procesorji z Linuxom, ki bi dobili daljšo avtonomijo in nekaj zmogljivosti. Problem...

Slo-Tech - Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.

Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali proizvajalci poskrbeti za njegovo integracijo v sistemsko posodobitev. Ranljivost je del Linuxovega jedra, kjer so jo odpravili v verziji 4.14 (v začetku leta 2018). Popravljena je tudi v novejših jedrih Androida, ni pa...

The Windows Blog - Microsoft je v Windows 10 že naredil velik korak k podpori za Linux, ko je v operacijski sistem vgradil podsistem za Linux. Ta je v bistvu Microsoftova koda, ki prevaja Linuxove API-je v obliko, ki jo razume jedro Windows NT. Rezultat je emulacija Linuxovega jedra 4.4, ki pa deluje v nekaterih primerih precej počasneje in ne dopušča uporabe Linuxovih gonilnikov. Emulacija ni popolna, saj nekaterih (zlasti novejših) API-jev ni, drugi pa so realizirani zgolj delno. Zato je toliko bolj dobrodošla vest, da bo nova verzija Windows 10 vsebovala celotno Linuxovo jedro kot podsistem.

Windows Subsystem for Linux 2, kot se bo imenoval, bo polno Linuxovo...

Slo-Tech - Linus Torvalds je včeraj potrdil izid nove verzije Linuxovega jedra, ki nosi oznako 4.16 in prinaša nadpovprečno mnogo sprememb in izboljšav. V novi verziji je dodanih ali spremenjenih 490 tisoč vrstic kode, odstranjenih pa je 304 tisoč, torej se je koda poredila za 186 tisoč vrstic. Veliko dela so vložili v popravke kode, ki odpravljajo ranljivosti Spectre in Meltdown v modernih procesorjih.

Izboljšali so tudi avtonomijo prenosnikov, saj novo jedro podpira USB Autosuspend v USB-čipih za Bluetooth in novi varčni način SATA-naprav. Popravljen je Intelov GVT-g (Graphics Virtualization Technology), v jedro pa je dodana še podpora za VirtualBox, ki je doslej potreboval dodatne gonilnike, izboljšana je podpora RISC-V. KVM sedaj razume AMD Secure Encrypted...

Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji...