A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az "anonymous"-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD tükörszerver (ftp.uk.freebsd.org, ftp.ua.freebsd.org, ftp5.freebsd.org, ftp5.us.freebsd.org, ftp10.freebsd.org, ftp3.uk.freebsd.org, ftp7.ua.freebsd.org, ftp2.se.freebsd.org, ftp2.za.FreeBSD.org, ftp2.ru.freebsd.org, ftp2.pl.freebsd.org stb.) is érintett.

A részletek itt olvashatók.

Ugyan a téma nem új, mégis a napokban kapott nagyobb figyelmet. A Launchpad egyik hibajegye - amelynek megnyitása tavaly nyárra datálódik - arról számol be, hogy bizonyos Samsung laptop modellek teljesen használhatatlan állapotba kerülhetnek azután, hogy valaki UEFI boot-ot választ és Ubuntu-t bootol a gépén. Hírek szerint más modern Linux disztribúcióval is így lehet járni, mert úgy tűnik, hogy a kernel samsung-laptop drivere okozza a problémát. A kernelfejlesztők jelenleg keresik a probléma pontos okát és a megoldást.

A fejlesztők bejelentették a Rails 3.0.20-as és 2.3.16-os kiadását. Minden felhasználónak erősen ajánlott frissíteni, ugyanis a bejelentés szerint újabb "rendkívül kritikus" biztonsági hibára hoznak javítást.

Ha egy fejlesztőnek sikerül régóta létező bugot kijavítania, annak rendszerint a csodájára járnak. Nincs ez máshogy azzal a hibával sem, amelyet Thiago Macieira javított pár nappal ezelőtt. A log szerint a hiba 10 éve és nyolc hónapja volt jelen. A részletek itt.

Ahogy arról már január 1-én szó volt, az iOS 6 "Do Not Distrub" funkciójában bug van. Nevezetesen, hiába időzíti be a felhasználó, hogy automatikusan kapcsoljon ki a szolgáltatás, az nem teszi ezt meg. Az Apple elismerte a probléma létezését és arról tájékoztatta a felhasználókat, hogy 2013. január 7. után a bug megszűnik. Addig manuálisan kell a szolgáltatást kikapcsolnunk a Settings > Notifications > Do Not Disturb menüben.

A Microsoft nemrég biztonsági figyelmeztetőt adott ki egy, az Internet Explorer 6, 7, 8 böngészőket érintő 0day sebezhetőséggel kapcsolatban (az IE 9, 10 nem érintett). Tegnap egy ideiglenes megoldást kínáló FixIt-et adott ki a redmondi szoftvergyár. Az érintett szoftvereket futtatóknak jánlott a használata. A végleges javítás kidolgozása folyamatban van.

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

Több cikk is arról számol be, hogy egy, a Microsoft termékaktiválási folyamatában levő - feltehetően nem szándékos - "kiskapu" lehetővé teszi az ügyeskedők számára, hogy ingyen egy aktivált Windows 8-hoz jussanak a Windows Media Center upgrade promóciót felhasználva... Mivel az efféle Windows példány aktiválás minden bizonnyal ellenkezik a redmondi cég szándékaival, feltehetően az így aktivált Windows példányok jogi értelemben hamisítványnak minősülnek.... IANAL.

Érdekes dologra Ordas hibára lettek figyelmesek azok, akiknek Android 4.2 - aka. Jelly Bean - mobil operációs rendszer fut valamely eszközükön. A hírek szerint a Jelly Bean People (névjegy) alkalmazása nem ismer december hónapot. Az év november 31-gyel véget ér számára. Azoknál, akiknél december hónapra fontos évforduló, születésnap stb. van beállítva, ez szívás. A részletek itt és itt.

Egy orosz fórumbejegyzésből (Google Translate) indult ki a hír. Állítólag egy eddig még ki nem javított Skype bug lehetővé teszi a támadó számára, hogy az bárki accountjának jelszavát átírja és átvegye az account feletti irányítást. Ehhez mindössze az áldozat e-mail címére van szüksége. A sebezhetőség állítólag hónapok óta ismert. A The Next Web megerősítette, hogy rendkívül egyszerű kihasználni a biztonsági problémát.

Frissítés: Workaround a Skype-tól.

Phil Pennock ma bejelentette az Exim 4.80.1-es kiadását. A 4.80.1 egy ún. "Security Release", azaz biztonsági hibá(ka)t javító kiadás. Ez a Security kiadás egy kritikus, az Exim 4.70 és 4.80 közti verzióit érintő, távoli kódfuttatást lehetővé tevő, kritikus biztonsági hibát javít. Azok az Exim telepítések érintettek, amelyeket DKIM támogatással fordítottak (ez az alapértelmezett). A 4.80.1-es kiadás teljesen egyenértékű a 4.80-nal, mindössze az a különbség, hogy a 4.80.1-ben javításra került a fent említett hiba. A fejlesztők törekedtek arra, hogy a lehető legkisebb legyen a változtatás a két verzió közt, így gyorsabban és könnyebben lehet éles környezetben a biztonsági frissítést alkalmazni.

A Mozilla ideiglenesen visszavonta a frissen kiadott Firefox 16-ot. A visszavonás oka az, hogy a vállalat tudomására jutott, hogy biztonsági hiba van a 16-os verzióban. A frissített verziót mára ígérték. A hiba a Firefox 15-öt nem érinti.

A részletek itt olvashatók.

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

Nemrég volt szó arról, hogy egy, az NVIDIA linuxos prop. drivereit érintő sebezhetőséghez érhető el szabadon exploit. A cég frissített drivercsomagot adott ki Linux-hoz, Solaris-hoz és FreeBSD-hez. A 304.32-es verziószámú csomag elérhető 32 és 64 bites Linux, FreeBSD és Solaris rendszerekhez.

[ Linux x86 | Linux x86_64 | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

A cég azt ígérte, hogy az 295-ös sorozatú grafikus eszközmeghajtó-programjait is frissíti hamarosan. Részletek a bejelentésben.

A Skype hotfixet ad ki Windows, Mac és Linux klienséhez, amely egyebek mellett orvosolja azt a kellemetlen IM-küldési bugot, amelyet a felhasználók fedeztek fel nemrég. Ezen kívül javításra kerül egy fájlküldéssel kapcsolatos hiba is. A probléma az volt, hogy a küldött fájl nem volt menthető olyan meghajtóra, amely FAT32-re volt formázva.

A bejelentés itt. A frissített kliensek innen tölthetők majd le.

Felhasználók azt vették észre, hogy néha a Skype olyan kontaktoknak is privát üzenet részleteket küld, akiknek egyáltalán nem szerettek volna ott és akkor. A Skype megerősítette a problémát. A cég szerint a hiba csak akkor fordul elő néha, ha a felhasználó kliense egy Skype IM session közben összeomlik. Ezután előfordulhat, hogy az összeomlás előtt begépelt/elküldött üzenet egy másik kontakthoz kézbesítődik.

Az érintett verziók: Skype 5.9 és 5.10 for Windows, Skype 5.8 for Mac, Skype 4.0 for Linux, Skype 1.2 for Windows Phone, Skype 2.8 for Android, Skype 4.0 for iOS.

A részletek itt.

Számos internetes szolgáltatás, weboldal - Reddit, Mozilla, Gawker - működésében okozott gondot egy szökőmásodperc-kezeléssel összefüggő bug. A problémáról beszámolók magas CPU terhelésről és egyéb problémákról számoltak be. A beszámolók Linux disztribúciók közül leginkább a Debian-t emlegették, mint a problémában érintett disztribúciót. Alkalmazások közül Java, MySQL, VirtualBox, IceWeasel, ... köhögött.

(Feltehetően) releváns linkek a témában:

• ‘Leap Second’ Bug Wreaks Havoc Across Web
• ntp: Fix leap-second hrtimer livelock
• Leap second insertion causes futex to repeatedly timeout
• Re: [PATCH -stable] ntp: Correct TAI offset during leap second
• MySQL and the Leap Second, High CPU and the Fix
• Java is choking on leap second
• Does anyone know the root cause? Why is the CPU spiking?
• Anyone else experiencing high rates of Linux server crashes during a leap second day?
• [PATCH 0/2][RFC] Potential fix for leapsecond caused futex issue (v2)

Neil Brown, a Linux softraid réteg karbantartója, az mdadm segédprogram megalkotója blogbejegyzésében arra figyelmeztet, hogy valamikor a 3.4-rc1 és 3.4-rc5 között egy csúnya RAID bug került a mainline kernelbe. A bug ugyan nem pusztítja el az adatokat, de megnehezítheti az adatokhoz való hozzáférést.

A Google biztonsági blogján arról ír, hogy rosszindulatú weboldalak felhasználásával Internet Exploreren keresztül, valamint Office dokumentumokon keresztül aktívan kihasználják azt a Microsoft XML komponens sebezhetőséget, amelyet saját biztonsági szakemberei fedeztek fel és jelentettek be május végén a Microsoft-nak. A Microsoft kedden kiadott egy biztonsági figyelmeztetőt és egy "Fix it"-et is a problémával kapcsolatban. A Google erősen ajánlja minden Internet Explorer és Microsoft Office felhasználónak, hogy alkalmazza a kiadott "Fix it"-et addig, amíg a Microsoft el nem készíti a végleges javítást.

A Lumia 900 debütálása után a Nokia közölte, hogy memóriakezelési probléma van a készülék szoftverében, amelynek következében a felhasználóknak internetkapcsolódási problémáik lehetnek. A finn cég képviselője azt ígérte, hogy a szoftveres frissítés április 16. körül elérhető lesz. A Nokia ígéretéhez híven a hétvégén megkezdte a javítás terjesztését. A részletek a Nokia lumia900update oldalán.

A ThreatPost-on jelent meg nemrég egy cikk, amely arról szól(t), hogy a hackerek kedvenc disztribúciójában, a BackTrack Linux-ban kritikus 0day "privilege escalation" sebezhetőség található. A ThreatPost cikke az eredeti felfedező infóira építve született meg. A felfedező exploit-ot is közzétett. A ThreatPost cikk felzúdulást okozott, mert a BackTrack-et vette célba, miközben a hiba több Linux disztribúciót is érint. A hírt többen is átvették. A hiba (CVE-2012-2095) tulajdonképpen nem egy, a BackTrack fejlesztői által írt kódban, hanem több Linux disztró által is szállított wicd (Wireless Interface Connection Daemon) komponensben volt megtalálható. A BackTrack fejlesztői kérdően néztek a "privilege escalation" 0day visszajelzésre, hiszen a BackTrack alapértelmezés szerint root-ként használható - nyitott TCP és UDP portok nélkül -, így értelmezhetetlen számukra a helyi "privilege escalation" root-ról root-ra.

A wicd csapat közben javította a problémát egy új kiadásban.

Mark Krenz nemrég egy, a libVT 0.21.6-os és újabb verzióiban jelen levő, biztonsági problémát okozó tervezési hiányosságra hívta fel a figyelmet. Mivel a libVTE által implementált virtual terminal widget-et számos terminal emulátor - pl. gnome-terminal, terminator, xfce4-terminal, guake, evilvte, lilyterm, sakura, termit - használja, a probléma érinti ezeket a szoftvereket. A problémás commit-ot 2009. szeptember 7-én követte el Behdad Esfahbod. Krenz 2011. novemberében fedezte fel a fenti videón demonstrált hibát, majd hibabejelentést tett a GNOME Bugzilla-ba. Szintén jelezte a hibát Behdad Esfahbod-nak is, aki nem válaszolt a megkeresésre. Közben kiderült, hogy korábban már Daniel Gillmor felhívta Esfahbod figyelmét erre a gondra, de akkor Esfahbod azt közölte, hogy már nem szándékozik a jövőben fejleszteni a libVT-t.

A probléma teljes leírása itt.