CVE-2017-8664 Hyper-V Remote Code Execution. Nice catch by @zer0mem! https://t.co/JEcwdQAhC7

— Alex Matrosov (@matrosov) August 9, 2017

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

Now that WSL is out of beta, Microsoft is servicing it! Here's the first CVE, ever: https://t.co/bUHMPtWoK9 ;-)

— Alex Ionescu (@aionescu) August 8, 2017

Mi sem bizonyítja jobban, hogy a WSL kilép(ett) a bétából, hogy itt az első biztonsági figyelmeztető hozzá. Helyi privilégiumszint-emelés sebezhetőség...

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. Jobb később mint soha, a Microsoft is rájött, hogy ezek a kínai cégek nem ütik meg a Trusted Root Program által megkövetelt szintet, éppen ezért megkezdi a nevezett cégek által már kiadott tanúsítványok folyamatos "leépítését".

Részletek a bejelentésben.

Windows Subsystem for Linux on Windows Server https://t.co/mTntuFc3zv

— Windows Blogs (@windowsblog) August 8, 2017

A Windows Server Insider build-jében már elérhető.

Linux Load Averages: Solving the Mystery https://t.co/gXjjGXxW0W

— Hacker News (@newsycombinator) August 8, 2017

Brendan Gregg kernelmérnök, Dtrace szakértő egykor a Sun Microsystems, majd annak felvásárlása után az Oracle alkalmazottja volt. Később a Joyent-nél dolgozott, most pedig a Netflix-nél. Brendan egy hosszabb, erősen technikai blogbejegyzést tett közzé, amiben a linuxos load average rejtélyét boncolgatja. Elolvasható itt.

The latest Firefox—out today!—is faster & more stable than ever (while using less RAM than Chrome).

Get it: https://t.co/qc8DrlEhIf pic.twitter.com/x8xQr18HdX

— Firefox (@firefox) August 8, 2017

A Mozilla bejelentette, hogy elérhető népszerű webböngészője legfrissebb verziója. A Mozilla szerint gyorsabb és stabilabb mint valaha, miközben kevesebb memóriát használ mint a Chrome. A változásokról részletesen a kiadási megjegyzések weboldal számol be. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

A phoronixos Michael Larabel rendszeresen futtat stresszteszteket Linux alatt különféle hardverkonfigurációkon. A közelmúltban AMD Ryzen processzorokat nyúzott Linux alatt, mikor is visszajelzések / kérések nyomán arra jutott, hogy komoly terhelés (pl. párhuzamos fordítás) közben segmentation fault problémákba ütközhet a felhasználó.

Larabel szerint az AMD elismerte, hogy sikerült reprodukálniuk a problémát és együttműködnek az érintett felhasználókkal a megoldás keresésében. Az AMD a problémát nagyon komplexnek írta le. A probléma más UNIX(-szerű) rendszerek (pl. FreeBSD) felhasználóit is érintheti. Az egyelőre nem ismert, hogy a Matthew Dillon által említett BSD-s Ryzen probléma összefüggésben van-e ezzel, vagy sem, de Larabel szerint nincs köze a Ryzen-nel összefüggő FreeBSD guard page problémához.

A cikk szerint az AMD kijelentette, hogy a probléma nem érinti az AMD Epyc és AMD ThreadRipper processzorokat. Azok a Ryzen tulajdonosok, akik úgy hiszik, őket is érinti a probléma, felvehetik a kapcsolatot az AMD Customer Care ügyfélszolgálattal.

Részletek itt.

Időpont: 2017. augusztus 11. (péntek)

A Net Applications 2017. július hónapban minden idők eddigi legnagyobb desktop Linux piaci részesedését (2,53%) mérte.

Korábbi cikkek:

• NetApplications - minden idők legnagyobb desktop Linux piaci részesedése #4
• NetApplications - minden idők legnagyobb desktop Linux piaci részesedése #3
• NetApplications - minden idők legnagyobb desktop Linux piaci részesedése #2
• NetApplications - minden idők legnagyobb desktop Linux és OS X piaci részesedése

Népszerű feltételezés egyes körökben, hogy a BSD kernelek és kódok minősége jobb a Linuxénál. De vajon igaz-e ez? Az (el)ismert biztonsági szakember, Ilja van Sprundel úgy döntött, hogy utánajár ennek a teóriának. Valóban jobb a BSD-k kódminősége, vagy csak azért találnak és javítanak több hibát a Linuxban, mert azt többen nézik? Valóban létezik a "many eyeball" dolog? Ilja az április, május, június hónapokat BSD kódok auditálásával töltötte, a vizsgálat eredményéről pedig előadást tartott a DEF CON 25 rendezvényen. Az eredmények:

Eddig körülbelül 115 kernelbug az alábbi eloszlásban:

• FreeBSD - 30
• OpenBSD - 25
• NetBSD - 60

A feltárt bugok típusai:

A nyílt forrás egy ismert szószólója, Bruce Perens nemrég arról írt blogján, hogy véleménye szerint a cégeknek távol kellene tartaniuk magukat a grsecurity.net-en keresztül értékesített Grsecurity terméktől, mert annak felhasználásával kapcsolatban járulékos jogsértés és szerződésszegés esete merülhet fel. A Grsecurity mögött álló Open Source Security Inc. állítja, hogy ez nem igaz és rágalmazási pert indított - egyebek mellett - Bruce Perens ellen.

Részletek itt.

.@BMWGroup relies on #RedHat to embrace innovation, speed #appdev & time-to-market: https://t.co/B3qUPa6HuF pic.twitter.com/fBWHOFhuuC

— Red Hat, Inc. (@RedHatNews) August 4, 2017

Red Hat OpenShift = Red Hat Enterprise Linux + Docker + Kubernetes + Atomic. A Red Hat bejelentette, hogy az európai autó és motorgyártó a Red Hat OpenShift Container Platform technológiát használja üzleti alkalmazásaihoz és szolgáltatásaihoz. Részletek a bejelentésben.

A OnePlus Inc. részéről Adam Krisko ma bejelentette, hogy elérhető tesztelésre az OxygenOS 21-es nyílt bétája OnePlus 3-ra és a 12-es nyílt bétája OnePlus 3T készülékek számára. Bennük:

New addition：

• Parallel apps:
  • All new parallel apps feature that lets you run a parallel version of the same app using a separate account. Right now this supports Facebook, Twitter, Whatsapp, and Instagram (and a few more popular apps)

Updates：

• Updated to Launcher V2.1.5 ：
  • Optimized home screen folder icon, with a preview look of first 4 icons in the folder
  • Redesigned UI for folders, allowing switch between folders by swiping left or right
  • Added double finger slide support, you can now slide the home screen with one finger while using another to hold an item
• Updated to Gallery V1.8
  • Supports light theme
  • Supports opening RAW format images
• Updated File Manager to V1.7.1
  • Long pressing search items now shows edit operations

Optimizations:

• Call histories from the same person will now be merged

Bug Fixes：

• Fixed increased battery consumption after connecting to a bluetooth device

Bejelentés: OxygenOS Open Beta 21/12 for the OnePlus 3/3T

Oracle VM VirtualBox 5.2 Beta 1 Released! @OracleCloud @OracleLinux https://t.co/ynOd1sbd3F pic.twitter.com/lK4OiMmMmd

— Oracle VirtualBox (@virtualbox) August 4, 2017

Megjelent a VirtualBox 5.2 első béta kiadása tesztelésre. A bejelentés itt olvasható.

A new @bsdnow is OUT: https://t.co/4FTNLK8ZNI FreeBSD 11.1-RELEASE out, building a BSD home router, be your own OpenBSD VPN provider & more!

— BSD Now (@bsdnow) August 3, 2017

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 205. epizódja, címe "Episode 205: FreeBSD Turning it up to 11.1".

Az Ubuntu csapat nevében Adam Conrad bejelentette az Ubuntu 16.04.3 LTS elérhetőségét:

Részletek a bejelentésben.

that's the most creative electronics rework I've ever seen on a prototype PCB I received pic.twitter.com/GJekQxPKJB

— LaForge (@LaF0rge) August 2, 2017

Az Ubuntu fejlesztők felmérték - egyebek mellett - a felhasználók preferenciáját az ablakvezérlő gombokat illetően. Az jött ki eredményként, hogy a többség jobb oldalon szeretné látni őket. Így az Ubuntu 17.10-től - állítólag - újra jobb oldalon lesznek ezek a gombok alapértelmezetten. Természetesen az alapértelmezést meg lehet változtatni. A részletek itt olvashatók.

#SQLServer 2017 Release Candidate 2 (RC2) is now available! Learn more: https://t.co/Oot1n9mI24

— Microsoft SQL Server (@SQLServer) August 3, 2017

Elérhető az immár Linuxra is megjelenő Microsoft SQL Server 2017 második kiadásra jelölt verziója tesztelésre.

Something new in the air.....

— Oracle VirtualBox (@virtualbox) August 3, 2017

DragonFly 4.8.1 released: DragonFly 4.8 has been updated to 4.8.1, bringing in a lot of small fixes.... https://t.co/dN0WpeRPkp

— DragonFly BSD (@dragonflybsd) August 2, 2017

A DragonFly BSD projekt bejelentette a DragonFly BSD 4.8.1 elérhetőségét. Letölthető a hivatalos tükörszerverekről.

A Digicert bejelentette, hogy felvásárolta a Symantec Website Security és egyéb PKI üzletágait.

A felvásárlásnak valószínűleg köze van ahhoz, hogy a Google-nek megrendült a bizalma a Symantec és a birtokában levő CA-k (Thawte, RapidSSL) validációs eljárásaiban. Később született egy olyan megállapodás, mely szerint augusztus 8-a után már csak egy - akkor még ismeretlen - "Managed CA" által aláírt Symantec tanúsítványokkal lehet további tanúsítványokat kiadni.

A Digicert egy ügyfeleknek kiküldött levélben ezt írta virágnyelven:

Microsoft didn’t sandbox Windows Defender, so I did https://t.co/yxTSoky6Eo pic.twitter.com/HlGHT8YAfd

— Trail of Bits (@trailofbits) August 2, 2017

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.