Kris Vangeneugden írt tavaly novemberben egy dokumentumot ``OpenBSD Privilege Escalation'' címmel az OpenBSD gépek elleni támadásokról, azok elleni védekezések lehetőségeiről.

A dokumentum a tavaly Georgi Guninski által bejelentett exploitot elemzi. Az exploit (msuxobsd2.c) az OpenBSD kernelben okoz túlcsordulást. A kód használata egy ún. stack alapú kernel túlcsorduláshoz vezet. Érdekesség, hogy a dokumentum szerint a kód egy változata, a ``noir'' (openbsd_exp.c) névre hallgató exploit már 2003. februárjában elkészülhetett. Az OpenBSD csapatot csak novemberben értesítették a hibáról, így elképzelhető, hogy az OpenBSD boxok nagy részén 9 hónapig lehetősége lehetett a helyi felhasználóknak a hiba kiaknázására.

A 70 oldalas dokumentum pontos leírja a programok működését, az exploitok helyét, használatát, stb. Gyűjtőknek igazi csemege, másoknak hasznos és érdekes olvasmány lehet.

A dokumentumot megtalálod itt.

Az IBM developerWorks-ön jelent meg egy írás napjaink leggyakrabban kihasznált sebezhetőségeiről.

"1988. novemberében számos szervezet szakadt le az Internetről annak a "Morris féreg" programnak "köszönhetően", amelyet 23 éves Robert Tappan Morris írt a célból, hogy megtámadja a VAX és Sun gépeket. Egyes számítások szerint ez a program letarolta az Internet 10%-át. 2001. júliusában egy másik, a "Code Red" névre hallgató féregprogram használta ki világszerte több, mint 300.000 Microsoft IIS Web szervert futtató számítógép hibáját. " ->2003. januárjában a "Slammer" (ismert még "Sapphire") névre hallgató féreg használta ki Microsoft SQL Server 2000 szoftver sebezhetőségét, amely megbénította Dél-Korea és Japán Internetének egy részét, megszakította a finn telefon szolgáltatást, lelassította számos amerikai légitársaság jegyfoglalási rendszerét, a hitelkártya hálózatokat, és az automata bankpénztárakat. Ezeknek a támadásoknak -- és még számos másiknak -- a puffer túlcsorulással (buffer overflow) járó hiba kihasználása áll a hátterében."

A developerWorks cikke itt.

A Microsoft kiadta az Allegiance névre hallgató játék forráskódját (hihetetlen de igaz). Az Allegiance-t úgy lehetne legjobban jellemezni, hogy egyfajta keveréke a Team Fortress-nek, EverQuest-nek, Wing Commander-nek és a Homeworld-nek.A játékról a FiringSquad készített korábban egy értékelést. A stuff 511MB.

A forráskód letölthető innen.

Megjelent az Silicon Graphics UNIX operációs rendszerének az IRIX-nek a 6.5.23-as verziója. A bejelentés itt.

A magyar debian levlistán előjött, hogy többen tapasztaltak TCP kapcsolatok felépítésére irányuló próbákozásokat különféle portokon (aka. portscan) egy adott gépről (net-players.com).

Január 31-én ért véget Roberto Amorim által meghirdetett nyílt behallgatási teszt. Ezúttal összesen 6 darab MP3 kódoló minőségét mustrálhatták a vállalkozó internetezők 128kbit/s-on. Az összesített eredmény most jelent meg. A legjobbnak a LAME találtatott, maga mögé utasítva a sok kereskedelmi kodeket.Roberto Amorim több-kevesebb rendszerességgel szervez nyílt behallgatásokat. Ezeken bárki részt vehet. A tesztek "vakon" zajlanak, tehát a letöltött zenemintákról nem lehet tudni, hogy melyik kódolóval készültek. A résztvevőknek az ABC-HR program (Platformfüggetlen Java-s változat is van a csomagban) segítségével kellett 1-től 5-ig terjedő skálán osztályozniuk az egyes mintákat, úgy hogy közben nem tudták, hogy pontosan melyiket hallják. Ez biztosította az eredmények hitelességét. A tesztkiírás részletei itt olvashatóak.

Azt hiszem, Torsten Landschoff egy hasznos dokumentumot készített a Debian GNU/Linux felhasználók számára. Vannak olyan esetek, amikor a Unix(-szerű) rendszereken hagyományosan használatos authentikációs mechanizmusok már nem nyújtanak kielégítő eredményt. Ekkor a rendszergazda elgondolkozik, és arra a felismerésre jut, hogy LDAP-ra (Lightweight Directory Access Protocol), mint címtár szolgáltatásra van szüksége.A Linux disztribúciókban általában megtalálható minden olyan csomag, amely egy LDAP kiszolgáló üzembehelyezéséhez szükséges lehet. A Debian is biztosítja a szükséges csomagokat. Torsten a dokumentumában azt írja le röviden, tömören, hogy milyen csomagokat kell telepítenünk, milyen lépéseket kell elvégeznünk, milyen konfigurációs fileokat kell módosítanunk ahhoz, hogy sikeresen konvertáljuk a jelenlegi rendszerünket LDAP szerviz alá.

A dokumentumot megtalálod itt.

Egy kis kurriózum. Több éves (a legutolsó stabil 2.0-ás kernel a 2.0.39-es három évvel ezelőtt jelent meg, azóta három -pre kiadás és 8 -rc kiadás látott napvilágot) fejlesztési ciklus után újra itt egy stabil 2.0-ás Linux kernel kiadás. David Weinehall ma kiadta a Linux 2.0.40-es kernelt. Gyakorlati haszna: kis erőforrással rendelkező és beágyazott rendszereken való futtatás.

Sajnos a bejelentésről levelet nem találtam, de az anyag letölthető a szokásos helyről: patch-2.0.40.bz2, FULL. Változások listája itt.

Nemrégiben a KernelTrap interjút készített a karbantartóval.

A Groklaw-on (internetes oldal, amely részletesen, inkább jogi szempontból foglalkozik a SCO vs. IBM üggyel) olvashatunk egy cikket a SCO által másodszor benyújtott kártérítési igényéről. A cikk tartalmaz egy PDF dokumentumot, amelyben soronként meg vannak jelölve az IBM AIX és a Linux kernel kérdéses sorai.



Például:

Daniel Hartmeier bejelentése szerint megszületett a patch az IPv6 -os gépek hibás MTU kezelésére.

A hibát még a hét közepén jelentette be Georgi Guninski. A hibát kihasználva a rosszindulatú támadó DoS támadást indíthat az OpenBSD gépek ellen. Az OpenBSD-n az IPv6 alapértelmezetten engedélyezve van, de a hiba csak akkor használható ki, ha a hostot IPv6-on el lehet érni.

A bejelentés:Date: Sun, 8 Feb 2004 00:54:54 +0100

From: Daniel Hartmeier

To: security-announce@openbsd.org

Subject: IPv6 MTU handling problem

An IPv6 MTU handling problem has been reported by Georgi Guninski[1],

which could be used by an attacker to cause a denial of service attack

against hosts reachable through IPv6.

When the MTU (maximum transfer unit) for an IPv6 route is set very low,

the TCP stack will enter an endless recursion when the next TCP packet

is sent. This can be exploited remotely by sending ICMP6 'packet too

big' messages containing such low MTU values. The kernel will

effectively lock up, causing denial of service. It is not believed that

this problem can be used to execute arbitrary code.

IPv6 is enabled by default, but the problem can only be exploited

remotely against hosts which are reachable through IPv6. Hosts with

IPv4 connectivity only are not affected.

The problem is fixed in -current, patches for 3.4-stable and 3.3-stable

are available at

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/011_ip6.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/016_ip6.patch

[1] http://www.guninski.com/obsdmtu.html

Elkészült a cdw - konzolos/GTK-s CD író front-end és lemez katalogizáló - 0.2.2-es verziója. Fontosabb újítások:

- Színek állítása a konzolos felületen (a /doc alatt lévő cdw.colors segítségével)

- A beállítások ablak és a CD ripper felülete újra lett írva. A gagyi hotkeys helyett form-os beviteli mezők.

- SQLite adatbázis automatikus létrehozása.

- A GTK nélküli fordítás bug javítva (ez korábban kijött patch formájában is).

További apróság, hogy a honlapon már van lehetőségünk felmérést végezni! Kérnék mindenkit, hogy visszajelzésekkel, segítse a program további fejlesztését!. A forrás tarball mellett letölthető - a mostanában már rendszeressé vált - nem hivatalos UHU csomag is.


Honlap: http://cdw.sourceforge.net

A patchbe Linus egy újabb nagy adag várólistán szereplő anyagot olvasztott be. Nagy mennyiségű hálózati driver frissítés, Andrew Morton fájában már régebben bemutatkozott új gcc-vel kapcsolatos fixek beemelése, nagy ALSA és SCSI frissítések jellemzik.

Ha már megvenni nem tudta....



Novemberben írtam arról, hogy a Microsoft a Google kereső óriásra vetette ki hálóját. Akkor az Inqurier oknyomozást folytatott a miért ügyében (korábbi cikkünk).

Akkor kiderült, hogy valószínűleg nem tetszik a Microsoftnak, hogy a Google-ban a ``Linux'' címszóra történő kereséskor több millió találatot kap a szörfölő. Ugyanezt megtéve az MSN-ben alig több mint 10 találatot (pontosan 18) kap az érdeklődő. A kevés találat közül a harmadik már nem is létezett, a negyedik pedig a Linux-Apache-PHP alternatíváit szemléltette (2003. november).

DE VALAMI VÁLTOZOTT!

A HUP Apache logjaiban pár napja érdekes dologra lettem figyelmes. Felbukkant az MSN keresőrobotja, és eszeveszett módon szippantja magába az infókat. Az ''msnbot/0.11 (+http://search.msn.com/msnbot.htm)'' névre hallgató spider az elmúlt 3-4 évben egyáltalán nem látogatta meg a HUP-ot. Most gyorsabban cache-eli az oldalakat, mint az inktomisearch.com hasonló céllal futtatott keresője."Á, dehogy" - legyinthetnének a kétkedők. "Lehet, hogy csak most talált rá az oldalra. "

Lehet. Mindenesetre végeztem egy kutatást. Rákerestem az MSN-en a "Linux" szóra. Emlékszünk, hogy (3 hónappal ezelőtt) novemberben mindössze 18 találatot kaptunk? Tippeljük meg, hogy most mennyit?

Results 1-15 of about 14448954 containing "Linux"

``Kicsit'' nagyobb a szám. A harmadik helyen már nem a tech.msn.com-ra mutat, és a negyedik helyen sem a "hogyan térjünk át" evangelizáció található. Helyette felbukkantak olyanok, mint a Linux kernel hivatalos archívum, a Linux.com, a Red Hat vagy a Slackware oldala.

Érdekes. Úgy tűnik, hogy a Microsoft kiszedte a cenzúrát a keresőjéből.

Korábban az MSN-en a HUP címszóra keresve nem szerepelt a Hungarian Unix Portal. Ha most megismétlem a keresést, akkor a 15. helyen áll (a Google-ban az 5. helyen)...



A Microsoft a napokban állította üzembe az új keresőmotorját, amellyel le akarja szorítani a Google-t a jelenlegi vezető helyéről. Az új motor már beta üzemben működik.

Letarolná a Google-t a Microsoft - írja az Index.

Megint csak azt tudom mondani, hogy: Érdekes.

Akkor egy kis frissítés az SCO-IBM frontról:

1. Az SCO ejtette az üzleti titok megsértésének vádját.

2. Az SCO hozzáadta a vádakhoz copyright jogok megsértésének vádját az AIX licenc nélküli terjesztése miatt, és a kártérítést megnövelte 2 milliárd dollárral.

3. Az IBM szerint SCO nem tett eleget a december végi bírói rendelkezésnek.Az SCO ejtette az IBM elleni üzleti titok megsértése vádakat. Emlékezetes, hogy júniusban emiatt a vádak miatt vonta vissza az IBM AIX-hez tartozó UNIX licencét.

Ehelyett megvádolta az IBM-et a UNIX copyright jogainak megsértésével, mivel jogtalanul terjesztette az AIX-et miután visszavonta (olyan indokokkal amelyeket most ejtett) annak licencét. Ja és emiatt megemelték 2 milliárd dollárral a követelt kártérítést.

Az IBM szerint az SCO továbbra sem tett eleget az IBM discovery címén feltett kéréseinek, a bírói rendelkezés ellenére sem, többek között a sajtónyilatkozatokban szereplő többszázmilliónyi forráskódsorból csak 17 filet neveztek meg, konkrét sorok nélkül, mely 17 file együtt nem több mint 3 ezer sorra rúg.

Na, azért nem kell megfulladni a röhögéstől.

A 2.6.2 láz folytatódik! Vladimir Saveliev és csapata - igéretükhöz híven - nem tétlenkedett, kiadták a Reiser4 filerendszer béta változatát a 2.6.2-es kernelhez. Minden komponens verziószáma 0.5.0 lett. Ajánlott frissíteni a reiser4progs csomagot is.
A szokásos figyelmeztetés most is érvényes: még nem teljesen stabil a filerendszer, ezért csak olyasmit tartsunk rajta, amiért nem kár, ha elveszik.



Letölthető itt: http://thebsh.namesys.com/snapshots/LATEST/

Bár korábban úgy tűnt, hogy a Gimp 2.0 pre2 után már nem lesz szükség több pre kiadásra, Dave Neary február 4-én bejelentette a GIMP legújabb, 2.0 pre3 változatát.A legutóbbi kiadás óta csomó bugot eltávolítottak, de még további bugok várnak javításra, s biztosak benne, h számos hibát még nem találtak meg. Neary egy kérdésre válaszolva hozzátette, hogy ha minden jól megy, akkor a végleges 2.0.0 még február vége előtt megjelenhet. (Frissítette a roadmapet is, mely szerint február 18-án jön egy pre4 vagy rc1, majd 25-én a végleges 2.0.0 verzió.)

A forrás letölthető a projekt ftp szerveréről, vagy valamelyik mirrorról. Screenshotokat itt találsz.

A változások logja:

Bugs fixed in GIMP 2.0pre3

==========================

- 127451: Anchor floating selection when creating a text layer (Mitch)

- 50649: Allow to call script-fu scripts from plug-ins (Mitch)

- 132617: Improved gimp-remote behaviour (Sven)

- 132036: Fixed issues with libart scan conversion (Simon)

- 132041: Made info window not grab the focus (Mitch)

- 132077: Redraw layer boundary when using transform tools (Mitch)

- 132089: Flip tool misbehaviours (Mitch)

- 132032: User interface issues with Plugin Details (David Odin)

- 132145: Use default values when stroking from the PDB (Mitch)

- 132162: Anchoring a floating selection on a channel (Mitch)

- 132271: Mosaic filter on selections (Simon)

- 132322: gimp-levels on grayscale images (Mitch)

- 132329: Info window doesn't show inital values (Shlomi Fish)

- 118084: Info window not updated in automatic mode (Shlomi Fish)

- 132495: Positioning of glyphs that extend the logical rectangle (Sven)

- 108659: Use g_spawn in postscript plug-in (Peter Kirchgessner)

- 132508: Problems with path tool in Edit mode (Simon)

- 132504: Fixed unsharp mask script (Mitch)

- 132595: Don't draw the selection if it's hidden (Sven)

- 132027: Crash in gimpressionist (Sven)

- 132596: Use default values for color DND (Mitch)

- 132493: Tuned Comic Logo script (Pedro Gimeno)

- 132649: Allow to fill the whole selection using bucket-fill (Mitch)

- 131902: Improved handling of missing tags in TIFF loader (Andrey Kiselev)

- 93806: Validate script-fu input (Yosh)

- 132214: Differentiate writable and readonly data directories (Mitch)

- 131964: Zoom ratio problem (Simon)

- 132969: Set help-id for tool on tool options dock (Mitch)

- 132999: Make assembler code PIC safe (Yosh)

- 119878: Use the same keyboard shortcuts in all GIMP windows

(except the toolbox window) (Mitch)

- 131975 &

- 132297: Disable some warnings while loading TIFFs (Raphael)

- 129529: Add a "randomize" toggle to random number widget (Dave Neary)

- 133099: Duplicate PDB entries problem (Mitch)

- 133122: Disallow renaming of layer masks and some floating selections (Mitch)

- 130118: Allow non-UTF8 characters in the GIMP home directory (Mitch)

- 122026: Workaround a bug in gdk_draw_segments() (David Odin)

- 133280: Remove deleted scripts from the menu (Mitch)

- 133270: Replace deprecated enum values in scripts (Kevin Cozens)

- 133180: Sort menu entries for save and load procedures (Mitch)

- 131563: Use percentages for zoom ratios (Simon, Sven)



(a hírt Szeder Gábor juttatta el hozzánk)

A Gentoo új fejlesztői Live CD-t és stage tarballokat adott ki.

Elég régen volt olyan bug a BSD-kben, amely mindegyik nagyobb terjesztést érintette. Most egy olyan komolyabb hibát találtak a biztonsági szakértők, amely érinti a NetBSD, FreeBSD és OpenBSD operációs rendszereket is. A hibát Joost Pol találta. Pine Digital Security Advisory

Advisory ID : PINE-CERT-20040201 (CAN-2004-0114)

Authors : Joost Pol

Vendor Informed : 2004-02-01

Issue date : 2004-02-05

Application : kernel / sysv shared memory

Platforms : FreeBSD, NetBSD and OpenBSD

Availability : http://www.pine.nl/press/pine-cert-20040201.txt

Érintett verziók:

FreeBSD >= 2.2.0, NetBSD >= 1.3 and OpenBSD >= 2.6

A hiba besorolása komoly. A helyi felhasználók a túlcsordulásssal járó hibát kihasználva emelni tudják a privilégium szintjüket. A hiba az shmat(2) függvényben van.

Javasolt a mielőbbi frissítés.

A nagyobb disztribútorok már ki is adták a javításokat:

Megjelent a GNOME desktop környezet és fejlesztői platform 2.4.2-es point release, a 2.4-es stabil sorozat legújabb kiadása. Letölthető innen, a változások listája itt.

Marcelo kiadta a 2.4.25-ös kernel első kiadásra jelölt verzióját. Hálózati frissítések, XFS frissítések jellemzik. Egy javítást tartalmaz a highmem gépekhez is, így ezeken a gépeken a tesztelés és a bugreportolás rendkívül hasznos lenne.

Georgi Guninski (ismert a Windows sebezhetőségek felfedezéseiről) egy hibát talált az OpenBSD IPv6 stack-jében. Nem tiszta egyelőre, hogy a NetBSD sebezhető-e, viszont a FreeBSD nem sebezhető.

Guninski oldalán ez olvasható:'Lehetséges az OpenBSD 3.4-es rendszert összeomlasztani, ha a host icmpv6 csomagokat fogad, és ha van figyelő TCP portja"

Idézet de Raadt-tól: "ez csak egy összeomlás."

A távolról kihasználható hiba megzavarja a kernel működését, de egyelőre nem tudni, hogy a hiba kihasználható-e kód futtatásra.

Bővebb információ:

www.guninski.com/obsdmtu.html

Úgy tűnik, hogy az OpenBSD -CURRENT már immunis a hibával szemben.

Con Kolivas sem tétlenkedett, nem sokkal a 2.6.2 megjelenése után megjelentette hozzá a random tuningokat.

Andrew Morton kiadta az első -mm patchet a tegnap megjelent stabil 2.6.2-es Linux kernelhez. A kiadás fedőneve "Geriatric Wombat".

A patch VM-mel kapcsolatos fixeket, és random javításokat tartalmaz.

Az AMD 64 bites technológiát bemutató honlapjáról letölthető egy kis amd64 szimulátor.

(2004. február 5., Budapest) A Wesselényi utcai Szóda az első olyan kocsma Magyarországon, ahol ingyenes internetszolgáltatást vehetnek igénybe a vendégek.

A HuWiCo nonprofit közösség által kiépített drótnélküli hozzáférési pont (hotspot) egyidejűleg mintegy harminc felhasználó számára teszi lehetővé az internetezést a kávézóban.A február elseje óta működő ingyenes, drótnélküli internetszolgáltatás igénybevételéhez megfelelő csatlakozóval felszerelt (802.11b vagy 802.11g szabvány szerinti kommunikációra képes) laptopra vagy kéziszámítógépre van szükség. Az ingyenes net csak egy a Szóda többletszolgáltatásai közül: itt köszönnek a pultosok, ingyen adják a jeget az üdítőbe és a feles is 5 cent. A drótnélküli csatlakozó nélkülikézi számítógéppel vagy laptoppal érkező vendégek is kipróbálhatják a netet: ők a pultból kérhetik kölcsön a csatolókártyát.

A HuWiCo az ország más területein is tervezi hasonló, ingyenes helyi drótnélküli hálózatok kiépítését, melyhez az internet hozzáférést szolgáltató partnerek jelentkezését várja.

Háttér

Nyugat-Európa nagyvárosaiban sorra épülnek ki a drótnélküli internethozzáférési pontok: a szállodaláncok (Omni Hotels), repülőterek, kávézók (Starbucks) egymással versengve jelentik be új, részben ingyenes hotspotjaikat. Vannak olyan települések is, ahol a helyi önkormányzat, vagy nonprofit egyesület üzemeltet ingyenes drótnélküli internetszolgáltatást (Portland, Seattle, USA).

Magyarországon egyelőre csak néhány helyen működik hasonló szolgáltatás. A Pannon GSM nagy sebességű vezeték nélküli internetszolgáltatásának ingyenes próbaüzeme 2003 januárja óta folyik a ferihegyi repülőtéren. A Westel egy évi próbaüzem után decemberben indította el percdíjas vezeték nélküli internetszolgáltatását a repülőtéren és a cég boltjaiban. A Vodafone szeptemberben indított kísérleti vezeték nélküli internetszolgáltatást a Budapest Sportaréna területén. Győrben október óta működik ingyenes drótnélküli internetszolgáltatás a város közterületein (korábbi cikkünk). A hálózat üzemeltetésének költségét a városi önkormányzat állja.

(A hírt mosquito juttatta el hozzánk.)