Régebben trey írt egy gondolatsort a GPL-t sértőkről.

Az alcím lehetne az is, hogy ``Miért érdemes a HUP-ot olvasni?''

(A főszereplők: do_brk(), mremap(), sadmind, Solaris kernel modulok, Solaris passwd sebezhetőség, John the Ripper, SuckIT)

A CNN Technology rovatában jelent meg egy cikk arról, hogy ``hackerek'' törtek be a múlt héten a nagy szuperszámítógépeket üzemeltető felhasználók rendszereibe. A híroldal szerint összehangolt ``cyberattack''-ról van szó.A cikkben elolvashatjuk, hogy támadás érte a Stanford Egyetem, a San Diego Supercomputer Center rendszereit, de nem kímélték a Illinois Egyetem National Center for Supercomputing Applications részlegét és a TeraGrid-et (kormány által alapított kutatás, amelynek célja, hogy összekapcsoljon több szuperszámítógépet) sem.

Ez volt az általános rizsa. A részletes technikai elemzés azt mutatja, hogy a támadók a Linux és Solaris rendszerekben található hibákat kihasználva szereztek irányítást a rendszerek felett. Érdekes elemzés, érdemes elolvasni.

A cikk számos olyan dologról tesz említést, amely a HUP-on is olvasható volt az elmúlt hónapokban:

Az O'Reilly Network Onlamp oldala (BSD Devcenter) egy hosszú interjút készített Daniel Hartmeierrel, Henning Brauerrel, Mike Frantzennel, Cedric Bergerrel, Ryan McBride-del, és Can Erkin Acar-ral. A fő téma az OpenBSD csomagszűrője, a PF volt.

Az interjút megtalálod itt.

A 2.4.26-os stabil kernel kiadásakor Marcelo Tosatti - a 2.4-es kernel sorozat karbantartója - bejelentette, hogy még egyetlen funkció hátra van a 2.4-es kernelbe olvasztásban. Ez a funkció a Serial ATA támogatás. Marcelo megkapta a 2.4-es kernelhez való libata patchet Jeff Garzik-tól, és szándékában áll azt a későbbiekben megjelenő 2.4.27-es kernelbe beolvasztani.

Marcelo döntését azzal indokolta, hogy számos új gép úgy érkezik, hogy csak SATA diszkek vannak benne, így elég gáz hogy a stabil kernel sorozat nem támogat egy ilyen elterjedt ipari szabványt. Marcelo szerint ez lesz az utolsó új funkció, amely bekerül a 2.4.x kernel sorozatba.

Marcelo levele itt.

Az XFce fejlesztői tegnap bejelentették az XFce desktop környezet és fejlesztői platform 4.0.5-ös verzióját.

[2004. ápr. 14.] DSA-485 ssmtp - format string

[2004. ápr. 14.] DSA-484 xonix - failure to drop privileges

A frissítésről szóló FAQ-nk itt.

Megjelent az új -mm patch a 2.6.5-ös stabil kernelhez.

Főbb változások:

Az OpenBSD Journal újra elérhető, igaz más tulajdonossal (Daniel Hartmeier). Az új domain viccesen www.undeadly.org lett.

Az Opera Software ASA kiadta az Opera böngésző 7.50-es verziójának preview 4-es kiadását.

A cucc letölthető intel-freebsd, intel-linux, ppc-linux/, spacr-linux, sparc-solaris és windows platformokra.

Bejelentés:Opera 7.50 Preview 4 for Linux, FreeBSD, and Solaris available

Ladies and gentlemen, you're witnessing history. With this release, Opera Software marks the first time in its history that updates for all our desktop platforms based on the same code have been released simultaneously.

Opera 7.50 Preview 4 for Linux, Solaris, and FreeBSD is available for download. As usual, discuss the new version in opera.linux/opera.os.solaris, on the opera-linux mailing list, and in the my.opera.com Opera for Linux forum. Please do not distribute the download link directly, but link to the post in opera.linux or in the my.opera.com Opera for Linux forum.

When discussing this release, please start a new thread with a descriptive subject so others can more easily follow the discussion.

Download Preview 4:

http://snapshot.opera.com/unix/7.50-Preview-4/ (build 646)

=== Major Changes ===

* Continued User Interface Experimentation*

In our efforts to improve the user interface, there have been a couple more changes in this preview. The Personal bar has been reenabled by default, the Start panel has been replaced by a Search panel, and maximized panels and manage dialogs have been dropped in favor of manage pages/windows. There's also a new "New page" button on the Page bar that makes it easy to open a new page.

*Improved Opera Mail Resource Usage *

Opera Mail (the mail client formerly known as M2) has received lots of attention this time around. It should use less memory, require less time to start-up, and clean-up after itself better.

* Optimized Performance *

In our on-going effort to be "The fastest browser in the world," this release should start-up and exit faster. Doing routine user interface actions like toggling and resizing panels should also be faster.

A detailed list of changes is available at http://snapshot.opera.com/unix/u750p4.html#detail.

Tim Altman

Customer Service

Opera Software

Linus kiadta a 2.6.6-os Linux kernel első kiadásra jelölt verzióját. Benne megtalálható a tegnap bejelentett iso9660 symlink overflow (helyi root) hiba javítása!Az anyag letölthető: patch-2.6.6-rc1.bz2

Változások listája itt. Bejelentést még nem láttam.



A kernel patcheléshez segítséget itt találsz.

andrej_ küldte be a hírt:

A Debian Woody 2.4.18-as kernel csomagja hibás, NE update-eljen senki, aki ilyet használ.[debian sec. list]

A 2.4.18-as kernelcsomagot kissé elrontották, ezért NE UPDATE-eljen SENKI! Véletlenül se, mert aztán nagyon fog csodálkozni.

"Dear all,

It seems that at least on ix86, the latest woody security updates for the kernel packages are completely broken. The kernel packages named kernel-image-2.4.18-1- with version 2.4.18-13 contain only one module. DO NOT upgrade to these packages or your system will be broken when you reboot."

Kevin B. McCarty levele itt.

Kijött a grsecurity a 2.4.26-os Linux kernelhez. Ezzel egy időben megjelent a 2.0-ás grsec pre is.[gresc levlist]

Linux 2.4.26-hoz megjelent a grsec patch és megjelent a grsec-2.0 pre leszedhetők innen: http://grsecurity.net/~spender/

Szintén van 2.6.5-höz is a 2.0-ás pre grsec, viszont a Debian használók, különösen figyeljenek ha kiprobálják, mert egy glibc hiba miatt még bootkor meg fog halni a dolog.

"There is a new option in PaX for the 2.6.5 kernel that disables the use of a fixed-address vsyscall page that could be abused for ret2libc attacks. Some Debian users may not be able to boot with the 2.6.5 patch at all due to a known glibc bug that has been unresolved for several months. Please redirect complaints to Debian."

[2004. ápr. 14.] DSA-483 mysql - insecure temporary file creation

[2004. ápr. 14.] DSA-482 linux-kernel-2.4.17-apus+s390 - several vulnerabilities

[2004. ápr. 14.] DSA-481 linux-kernel-2.4.17-ia64 - several vulnerabilities

[2004. ápr. 14.] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - several vulnerabilities

[2004. ápr. 14.] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - several vulnerabilities

[2004. ápr. 06.] DSA-478 tcpdump - denial of service

A frissítésről szóló FAQ-nk itt.

Debian alapok, grafikus telepítő, 2.6-os kernel... - ezek jellemzik az új Progeny Debian-t...

Hosszú hallgatás után újra Linux disztribúcióval jelentkezik Ian Murdock (Debianból az Ian) cége a Progeny. A Progeny pár évvel ezelőtt jött létre a célból, hogy kereskedelmi Debian disztribúciót hozzon létre és terjesszen. Akkor nem igazán aratott átütő sikert, és 2001. októberében be is fejeződött a Progeny fejlesztése.A legutolsó Progeny kiadás a Progeny Linux 1.0 Newton volt, amely 2001. április 9-én jelent meg, és amelyet a cég $50-ért árusított.

A 2.4-es és 2.6-os Linux kernelek olyan hibát tartalmaznak, amelyet kihasználva a helyi támadók root jogokat szerezhetnek.A 2.4-es és 2.6-os kernelek ISO9660 (CDROM) filerendszer kódjában levő hibát (iso9660 symlink overflow) kihasználva a támadó root jogokat szerezhet. A hiba kihasználásához egy speciális filerendszert kell létrehozni, és rá kell venni a kernelt, hogy bemountolja azt. Számos disztró tartalmaz olyan funkciót, amely automatikusan bemountolja a behelyezett CD-ROM-ot, így a hiba kihasználása lehetővé válhat olyan felhasználó számára, aki fizikailag hozzáfér a rendszerhez.

A sebezhetőséget az iDEFENSE fedezte fel. A CVE (Common
Vulnerabilities and Exposures) (cve.mitre.org) nyilvántartásban CAN-2004-0109 a hiba azonosítója.

A délután megjelent 2.4.26-os kernel már tartalmazza a hiba javítását.

------------------------------------------------------------------------

Dave Jones levele:

From: Dave Jones

To: Linus Torvalds , Andrew Morton

Subject: [SECURITY] CAN-2004-0109 isofs fix.

Date: Wed, 14 Apr 2004 18:11:47 +0100

Cc: Linux Kernel , petrides-AT-redhat.com

Merged in 2.4, and various vendor kernels today..

iDefense reported a buffer overflow flaw in the ISO9660 filesystem code.

An attacker could create a malicious filesystem in such a way that they

could gain root privileges if that filesystem is mounted. The Common

Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name

CAN-2004-0109 to this issue.

Ernie Petrides came up with the following patch which I fixed up a slight

reject in to apply to 2.6. Otherwise, unchanged from the 2.4 patch.

diff against bk-HEAD from a few minutes ago.

Dave

[...]

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Hivatalosan is megjelent a Mandrakelinux 10. A stuff neve ``Mandrakelinux 10.0 Official'' lett. Az anyagot jelenleg csak a Mandrake Club tagok élvezhetik, akik dedikált, nagy sebességű szerverekről tölthetik le az ISO imageket (a letölthető imagek száma függ a tagság mértékétől). A disztró megrendelhető a mandrakestore.com-on, és hamarosan feltűnik a retail hálózatban is. A disztribúció majd két hónappal a Mandrakelinux 10 Community után került kiadásra. AZ Official a Community javított verziója, amely a alábbi összetevőkre alapoz:

- Linux kernel 2.6

- KDE 3.2

- GNOME 2.4 és Mandrakegalaxy II

A készítők szerint hihetetlen jó hardver felismerő képssége van, támogatja a Serial ATA eszközöket, az USB2-t és az IEEE 1394-et.

A hivatalos bejelentés itt.

Linspire. Mi ez? Egy régi ismerős, új névvel. A Lindows.com a mai nappal lecserélte nevét Linspire-re.

Megjelent a WineX 3.3.1-es verziója, néhány bugfix-szel, és DirectX 9 supporttal. Letölthető cvs-en, vagy bináris csomagban (fizetős) a Transgamingtől.

Marcelo pillanatokkal ezelőtt kiadta a 2.4.26-rc4-es kernelt stabil 2.4.26-ként. Benne (többek közt) javítás az alábbi hibákra:

- do_fork() error path memory leak

- potential iso9660 symlink overflowA 2.4.26-os stabil kernel letölthető: linux-2.4.26.tar.gz, patch-2.4.26.gz

Változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Ryan ``icculus'' Gordon kiadott egy nem hivatalos patchet az Unreal Tournament 2004 linuxos verziójához.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 15. száma.

A tartalomból:

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek a legfrissebb száma.

A hírlevelet megtalálod itt.

A NetBSD projekt bejelentése szerint a master FTP oldalukat hajtó hardver meghibásodott, ezért jelenleg nem elérhető. Az adminisztrátorok már dolgoznak a hiba kijavításán, de jelenleg nem tudják előre megjósolni, hogy mikortól lesz a master FTP újra elérhető.

Egy érdekesnek tűnő cikket találtam, amely az Eximmel és az Exiscan ACL pluginnel való levél szűrésről szól FreeBSD alatt. Az Exiscan ACL egy patch a 4-es verziójú Eximhez. A FreeBSD használók a patchet megtalálják a Exiscan-ACL portban. Az Exiscan patch érdekesebb funkciói között fel lehet sorolni a MIME scanning-et, az együttműködést a SpamAssassin névre hallgató levélszemét-szűrővel, képes vírust szűrni, és képes a regex blocking-ra is.

Az Exiscan szépen együttműködik a Clamav névre hallgató szabadon felhasználható antivirus szoftverrel. Az Exiscan használata egyszerű, és a cikk írója szerint gyorsan telepíthető.

A cikket megtalálod itt.

Új Solaris operációs rendszerrel foglalkozó oldal indul a www.sunfreeware.hu címen.
A site Solarison futó freeware programokkal foglalkozik, és helyet kapott rajta a sunfreeware.com teljes tükrözése.
Egyelőre még sok tartalom nincs rajta,
a tükrözés viszont naponta frissül (jelenleg kb. 12GB ingyenes programot lehet letölteni). A tükör közvetlenül a www.sunfreeware.hu/mirror címen érhető el.