A 2.4-es és 2.6-os Linux kernelek olyan hibát tartalmaznak, amelyet kihasználva a helyi támadók root jogokat szerezhetnek.A 2.4-es és 2.6-os kernelek ISO9660 (CDROM) filerendszer kódjában levő hibát (iso9660 symlink overflow) kihasználva a támadó root jogokat szerezhet. A hiba kihasználásához egy speciális filerendszert kell létrehozni, és rá kell venni a kernelt, hogy bemountolja azt. Számos disztró tartalmaz olyan funkciót, amely automatikusan bemountolja a behelyezett CD-ROM-ot, így a hiba kihasználása lehetővé válhat olyan felhasználó számára, aki fizikailag hozzáfér a rendszerhez.

A sebezhetőséget az iDEFENSE fedezte fel. A CVE (Common
Vulnerabilities and Exposures) (cve.mitre.org) nyilvántartásban CAN-2004-0109 a hiba azonosítója.

A délután megjelent 2.4.26-os kernel már tartalmazza a hiba javítását.

------------------------------------------------------------------------

Dave Jones levele:

From: Dave Jones

To: Linus Torvalds , Andrew Morton

Subject: [SECURITY] CAN-2004-0109 isofs fix.

Date: Wed, 14 Apr 2004 18:11:47 +0100

Cc: Linux Kernel , petrides-AT-redhat.com

Merged in 2.4, and various vendor kernels today..

iDefense reported a buffer overflow flaw in the ISO9660 filesystem code.

An attacker could create a malicious filesystem in such a way that they

could gain root privileges if that filesystem is mounted. The Common

Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name

CAN-2004-0109 to this issue.

Ernie Petrides came up with the following patch which I fixed up a slight

reject in to apply to 2.6. Otherwise, unchanged from the 2.4 patch.

diff against bk-HEAD from a few minutes ago.

Dave

[...]

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Hivatalosan is megjelent a Mandrakelinux 10. A stuff neve ``Mandrakelinux 10.0 Official'' lett. Az anyagot jelenleg csak a Mandrake Club tagok élvezhetik, akik dedikált, nagy sebességű szerverekről tölthetik le az ISO imageket (a letölthető imagek száma függ a tagság mértékétől). A disztró megrendelhető a mandrakestore.com-on, és hamarosan feltűnik a retail hálózatban is. A disztribúció majd két hónappal a Mandrakelinux 10 Community után került kiadásra. AZ Official a Community javított verziója, amely a alábbi összetevőkre alapoz:

- Linux kernel 2.6

- KDE 3.2

- GNOME 2.4 és Mandrakegalaxy II

A készítők szerint hihetetlen jó hardver felismerő képssége van, támogatja a Serial ATA eszközöket, az USB2-t és az IEEE 1394-et.

A hivatalos bejelentés itt.

Linspire. Mi ez? Egy régi ismerős, új névvel. A Lindows.com a mai nappal lecserélte nevét Linspire-re.

Megjelent a WineX 3.3.1-es verziója, néhány bugfix-szel, és DirectX 9 supporttal. Letölthető cvs-en, vagy bináris csomagban (fizetős) a Transgamingtől.

Marcelo pillanatokkal ezelőtt kiadta a 2.4.26-rc4-es kernelt stabil 2.4.26-ként. Benne (többek közt) javítás az alábbi hibákra:

- do_fork() error path memory leak

- potential iso9660 symlink overflowA 2.4.26-os stabil kernel letölthető: linux-2.4.26.tar.gz, patch-2.4.26.gz

Változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Ryan ``icculus'' Gordon kiadott egy nem hivatalos patchet az Unreal Tournament 2004 linuxos verziójához.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 15. száma.

A tartalomból:

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek a legfrissebb száma.

A hírlevelet megtalálod itt.

A NetBSD projekt bejelentése szerint a master FTP oldalukat hajtó hardver meghibásodott, ezért jelenleg nem elérhető. Az adminisztrátorok már dolgoznak a hiba kijavításán, de jelenleg nem tudják előre megjósolni, hogy mikortól lesz a master FTP újra elérhető.

Egy érdekesnek tűnő cikket találtam, amely az Eximmel és az Exiscan ACL pluginnel való levél szűrésről szól FreeBSD alatt. Az Exiscan ACL egy patch a 4-es verziójú Eximhez. A FreeBSD használók a patchet megtalálják a Exiscan-ACL portban. Az Exiscan patch érdekesebb funkciói között fel lehet sorolni a MIME scanning-et, az együttműködést a SpamAssassin névre hallgató levélszemét-szűrővel, képes vírust szűrni, és képes a regex blocking-ra is.

Az Exiscan szépen együttműködik a Clamav névre hallgató szabadon felhasználható antivirus szoftverrel. Az Exiscan használata egyszerű, és a cikk írója szerint gyorsan telepíthető.

A cikket megtalálod itt.

Új Solaris operációs rendszerrel foglalkozó oldal indul a www.sunfreeware.hu címen.
A site Solarison futó freeware programokkal foglalkozik, és helyet kapott rajta a sunfreeware.com teljes tükrözése.
Egyelőre még sok tartalom nincs rajta,
a tükrözés viszont naponta frissül (jelenleg kb. 12GB ingyenes programot lehet letölteni). A tükör közvetlenül a www.sunfreeware.hu/mirror címen érhető el.

A hibajelzések alapján kijavítottam a live CD hibáit.

Nem jött sok hibajelzés, és ezek közül is jó néhány ugyan azt a hibát jelezte.
Az alábbi ismert hibákat javítottam:

- Már nem nyúl az óra beállításhoz, így nem állítja előre 1 órával az időt.

- Most már fut olyan gépeken is amiben csak 128 MB RAM van.

- Knoda adatbázis kezelő helyesen működik.

- Ha HDD-ről fut, írható az a partíció amin az uhu-live könyvtár van.

Így olyan esetben is használható adat mentésre ha a merevlemezen

csak egy partíció található. Korábban ez csak olvashatóra volt mountolva

- serial ATA HDD-k felismerési hibájának javítása.

- Több CD eszköz esetén is helyesen működik a cd kiadása reboot alatt.

Ezeken kívül több kisebb módosítást csináltam a boot szkriptekben, és

kis mértékben változott az alap grafikai téma. A gnome jobb oldali

paneljének minden fiókja látszik már 1024x768-as felbontáson is.

A KDE-t is tartalamzó live CD-t még tesztelem néhány napig, ha feltöltöttem

jelzem.

Az aktuális csomaglistája megnézhető itt:

http://uhulivecd.linuxuser.hu/php-base-data/download/Live2-packages

Az javított iso letölthető innen:

http://www.uhulivecd.linuxuser.hu/php-base-data/download/uhu-linux_1.1_live_cd.iso

http://www.uhulivecd.linuxuser.hu/php-base-data/download/uhu-linux_1.1_live_cd.md5

http://www.uhulivecd.linuxuser.hu/php-base-data/download/Packages

ftp://ftp.linuxforum.hu/UHU-Rescue/live_cd_gnome/uhu-linux_1.1_live_cd.iso

ftp://ftp.linuxforum.hu/UHU-Rescue/live_cd_gnome/uhu-linux_1.1_live_cd.md5

ftp://ftp.linuxforum.hu/UHU-Rescue/live_cd_gnome/Packages

Andrew kiadta az ötödik -mm patchet a 2.6.5-ös stabil Linux kernelhez. Benne CPU ütemező munkák, különböző javítások, kódtisztítás és kódméret csökkentést célzó munkák találhatók.A patch letölthető:

ftp://ftp.kernel.org/../akpm/patches/2.6/2.6.5/2.6.5-mm5/

Változások listája Andrew levelében itt.

A kernel patcheléshez segítséget itt találsz.

A Sony Inc. Linux operációs rendszert választott annak az autó navigációs rendszernek a motorjaként, amely merevlemezt fog tartalmazni, és valamikor idén júniusban fog debütálni.

Scott Long - FreeBSD Release Engineering tag - levele szerint megjelent a FreeBSD 4.10-es verziójának első beta kiadása i386 platformra. A bejelentés szerint a 4.10-BETA hamarosan érkezik Alpha gépekre is. A bejelentésből kiderül, hogy a 4.10 egy következő állomás lesz a 4-STABLE branch-ben, elsősorban bugfixeket tartalmaz, másodsorban némi funkció bővülést hoz.

A legnagyobb újdonságnak talán azt számt, hogy beolvasztásra került az 5.x branch teljes USB stack-je a driverekkel együtt.

Scott Long bejelentése itt.

Letöltés tőlünk (ftp.fsn.hu):

ftp://ftp.fsn.hu/pub/FreeBSD/ISO-IMAGES-i386/4.10/

Sziasztok! Elkészült a TheOpenCD - nyílt forráskódú windowsos programok - gyűjteményének első kiadásra jelölt változata. Az ISO fájl letölthető az FSF.hu Alapítvány webhelyéről innen.

A Tom's Hardware névre hallgató hardveres online szaklap adott közre egy két részes ``howto''-t arról, hogy hogyan lehet, vagy érdemes Windows-ról Linuxra váltani.A lépésről lépésre haladó HOGYAN első része arról beszél, hogy milyen szükséges előkészületeket kell megtenni a migrálás előtt, a második rész pedig magáról a telepítés menetéről szól. A cikk képekkel, videokkal illusztrált, benne Red Hat Linux 9 disztribúción keresztül demozzák ``a Linux'' telepítését.

Marcelo kiadta a 2.4.26-os kernel harmadik kiadásra jelölt verzióját.

Benne többek közt néhány fontos USB javítás, JFS javítás található.

A héten legalább 10 levelet kaptam olyan kéréssel, hogy bővítsem ki a HUP backend-jét. Az oldal eddig két formában volt elérhető a News Aggregator (liferea, straw, raggle, stb.) programok, és weboldalak számára. Az egyik a backend.php volt (rss), a másik pedig a backend modul (html).

Mostantól egy kibővített backend is elérhető rss formátumban. Ez abban különbözik a backend.php-tól, hogy tartalmazza a cikkek első, bevezető részét (azt a részt, amely a főoldalon jelenik meg). A kibővített backend elérhető a http://www.hup.hu/backend_ext.php URL-en.

Kipróbáltam, Works For Me (tm). Akinek problémája van, az kérem jelezze!

GLSA 200404-05 ipsec-tools contains an X.509 certificates vulnerability

GLSA 200404-06 Util-linux login may leak sensitive data

GLSA 200404-07 ClamAV RAR Archive Remote Denial Of Service Vulnerability

GLSA 200404-08 GNU Automake symbolic link vulnerabilityGLSA 200404-09 Cross-realm trust vulnerability in Heimdal

GLSA 200404-10 iproute local Denial of Service vulnerability

GLSA 200404-11 Multiple Vulnerabilities in pwlib

GLSA 200404-12 Scorched 3D server chat box format string vulnerability

M. Warner Losh arról tájékoztat minket, hogy a -current-ben meglehetősen nagy változásokat eszközölt a PCI busz rétegben.A változásoknak köszönhetően jobban működő suspend/resume támogatásban lehet részünk, jobb lett az erőforrás-gazdálkodás (allokáció), és jobban működik erőforrás-ütközés elkerülés is. Az új kódnak összesen egy ismert hibája van, amelyet a szerző hamarosan javítani fog. A hacker kéri, hogy ha valakinek valami nem megfelelően működik, azt jelezze a listára.

Warner levele itt.

Új verzió jelent meg a címben jelzett vektorgrafikai szoftverből. Az Inkscape lényegében egy Sodipodi-fork másféle felülettel és aktívabb fejlesztéssel.

A Java fejlődik kétségtelen. Találkozhatunk a Java technológiával az Interneten, a mobil telefonokban, a számítástechikai segédalkalmazásoknál, de vannak próbálkozások a Java felhasználására például a desktop környezet elkészítésének területén is. Ha Java, akkor sokszor találkozhatunk Jar fileokkal.Mik ezek a fileok tulajdonképpen? Mit takar a Java ARchive fogalom? Miben más a JAR, mint egy közönséges ZIP formátum? Hogyan kell Java ARchive-ot készíteni? Hogyan tudjuk megnézni egy JAR file tartalmát? Hogyan kell kibontani egy JAR-t? Hogy kell frissíteni, lezárni (sealing), indexelni őket?

Ezekre a kérdésekre válaszol ez a cikk.

Megjelent a Mandrakelinux 10.0 disztribúció második beta kiadása AMD64 gépekre. Ahogy az már megszokott, három 700 MB-os ISO file formájában lehet hozzájutni. A fejlesztők kérik a tesztelőket, hogy a hibákat a Bugzilla-án keresztül jelezzék.

Letölthető:

Mandrakelinux-10.0beta2-CD1.amd64.iso (693MB),

Mandrakelinux-10.0beta2-CD2.amd64.iso (695MB),

Mandrakelinux-10.0beta2-CD3.amd64.iso (695MB);

vagy Bittorrent-en keresztül: Mandrakelinux-10.0beta2-amd64.torrent

'Az Intel visszafejtette az AMD64-et' - állítja egyik cikkében Tom Halfhill In-Stat/MDR elemzője.

Miután a szakértők megvizsgálták az AMD és az Intel 64 bites processzorait, egyesek arra a következtetésre jutottak, hogy az Intel reverse engineering (RE) módszert alkalmazott a saját 64 bites kiterjesztésel rendelkező (IA-32e) processzorának elkészítésekor. Egyesek szerint a AMD64 utasítás-készletének a feltérképezése segített az Intel mérnökeinek a processzor dizájn elkészítésében. A találgatások már februárban, az Intel bejelentésével egy időben szárnyra kaptak.

Az AMD 2001. októberében jelentette be a 64 bites Opteron processzor, kódnevén "Hammer" fejlesztésének terveit, majd az első példányok 2003. áprilisában meg is érkeztek. Az Intel "Nocona" névre hallgató chipje lesz az első amely ezt (IA-32e) a 64 bites kiterjesztést fogja használni, és amely valószínűleg ebben a negyedévben meg is fog jelenni kihasználva az Intel Extended Memory 64 Technology-t (Intel EM64T).

Amíg a processzor microarchitektúrák pontos másolása törvénytelen, addig semmi nem tiltja a velük kompatibilis ún. ``clean room'' technológiával (hívják ``fekete doboz'' technikának is), visszafejtéssel létrehozott klónok előállítását. Ebben az eljárásban a fejlesztők nem ismerik a processzor belső felépítését, hanem a processzor működéséből probálnak arra következtetni.

Halfhill szerint az Intel RE munkája az AMD64-gyel kapcsolatban taktikus lépés volt, hiszen az AMD és a többi x86 chip gyártó sokszor alkalmazta ezt a módszert, hogy utol tudja érni az Intelt a korábbi években.

``Semmi szégyen nincs ebben'' - mondta Halfhill. ``Az AMD visszafejtett minden Intelt az elmúlt években.''

Egy biztos, hogy a verseny egy valakinek jó. A felhasználóknak.

Az ExtremeTech cikke itt.