Bug

Garrett: A Samsung laptop bug nem Linux-specifikus

 ( trey | 2013. február 10., vasárnap - 9:49 )

A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

FreeBSD 9.1 ftpd Remote DOS

 ( trey | 2013. február 3., vasárnap - 13:28 )

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az "anonymous"-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD tükörszerver (ftp.uk.freebsd.org, ftp.ua.freebsd.org, ftp5.freebsd.org, ftp5.us.freebsd.org, ftp10.freebsd.org, ftp3.uk.freebsd.org, ftp7.ua.freebsd.org, ftp2.se.freebsd.org, ftp2.za.FreeBSD.org, ftp2.ru.freebsd.org, ftp2.pl.freebsd.org stb.) is érintett.

A részletek itt olvashatók.

Téglásíthatja egyes Samsung laptopokat az UEFI-t használó Linux bootolása

 ( trey | 2013. január 31., csütörtök - 9:24 )

Ugyan a téma nem új, mégis a napokban kapott nagyobb figyelmet. A Launchpad egyik hibajegye - amelynek megnyitása tavaly nyárra datálódik - arról számol be, hogy bizonyos Samsung laptop modellek teljesen használhatatlan állapotba kerülhetnek azután, hogy valaki UEFI boot-ot választ és Ubuntu-t bootol a gépén. Hírek szerint más modern Linux disztribúcióval is így lehet járni, mert úgy tűnik, hogy a kernel samsung-laptop drivere okozza a problémát. A kernelfejlesztők jelenleg keresik a probléma pontos okát és a megoldást.

Újabb "rendkívül kritikus" biztonsági hibát javítottak a Rails-ben

 ( trey | 2013. január 31., csütörtök - 8:27 )

A fejlesztők bejelentették a Rails 3.0.20-as és 2.3.16-os kiadását. Minden felhasználónak erősen ajánlott frissíteni, ugyanis a bejelentés szerint újabb "rendkívül kritikus" biztonsági hibára hoznak javítást.

Évtizedes KDE hibát javítottak pár nappal ezelőtt

 ( trey | 2013. január 21., hétfő - 18:14 )

Ha egy fejlesztőnek sikerül régóta létező bugot kijavítania, annak rendszerint a csodájára járnak. Nincs ez máshogy azzal a hibával sem, amelyet Thiago Macieira javított pár nappal ezelőtt. A log szerint a hiba 10 éve és nyolc hónapja volt jelen. A részletek itt.

Automatikusan megszűnik az iOS 6 "Do Not Disturb" bugja január 7. után

 ( trey | 2013. január 3., csütörtök - 15:21 )

Ahogy arról már január 1-én szó volt, az iOS 6 "Do Not Distrub" funkciójában bug van. Nevezetesen, hiába időzíti be a felhasználó, hogy automatikusan kapcsoljon ki a szolgáltatás, az nem teszi ezt meg. Az Apple elismerte a probléma létezését és arról tájékoztatta a felhasználókat, hogy 2013. január 7. után a bug megszűnik. Addig manuálisan kell a szolgáltatást kikapcsolnunk a Settings > Notifications > Do Not Disturb menüben.

FixIt az Internet Explorer 6, 7, 8 0day-re

 ( trey | 2013. január 1., kedd - 11:04 )

A Microsoft nemrég biztonsági figyelmeztetőt adott ki egy, az Internet Explorer 6, 7, 8 böngészőket érintő 0day sebezhetőséggel kapcsolatban (az IE 9, 10 nem érintett). Tegnap egy ideiglenes megoldást kínáló FixIt-et adott ki a redmondi szoftvergyár. Az érintett szoftvereket futtatóknak jánlott a használata. A végleges javítás kidolgozása folyamatban van.

Távoli kódfuttatást lehetővé tevő sebezhetőség az Internet Explorer 6, 7, 8 böngészőkben

 ( trey | 2012. december 31., hétfő - 15:04 )

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

Egérmozgás-követést lehetővé tevő biztonsági sebezhetőség az Internet Explorer-ben

 ( trey | 2012. december 12., szerda - 20:29 )

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

A Microsoft véletlenül Windows 8 Pro licencet "ajádékozott" a szemfüleseknek

 ( trey | 2012. november 21., szerda - 21:40 )

Több cikk is arról számol be, hogy egy, a Microsoft termékaktiválási folyamatában levő - feltehetően nem szándékos - "kiskapu" lehetővé teszi az ügyeskedők számára, hogy ingyen egy aktivált Windows 8-hoz jussanak a Windows Media Center upgrade promóciót felhasználva... Mivel az efféle Windows példány aktiválás minden bizonnyal ellenkezik a redmondi cég szándékaival, feltehetően az így aktivált Windows példányok jogi értelemben hamisítványnak minősülnek.... IANAL.

Nincs december hónap a Jelly Bean (4.2) People alkalmazásában

 ( trey | 2012. november 18., vasárnap - 18:10 )

Érdekes dologra Ordas hibára lettek figyelmesek azok, akiknek Android 4.2 - aka. Jelly Bean - mobil operációs rendszer fut valamely eszközükön. A hírek szerint a Jelly Bean People (névjegy) alkalmazása nem ismer december hónapot. Az év november 31-gyel véget ér számára. Azoknál, akiknél december hónapra fontos évforduló, születésnap stb. van beállítva, ez szívás. A részletek itt és itt.

FYI: Kritikus Skype biztonsági problémáról (account hijack) szóló hírek érkeztek

 ( trey | 2012. november 14., szerda - 10:13 )

Egy orosz fórumbejegyzésből (Google Translate) indult ki a hír. Állítólag egy eddig még ki nem javított Skype bug lehetővé teszi a támadó számára, hogy az bárki accountjának jelszavát átírja és átvegye az account feletti irányítást. Ehhez mindössze az áldozat e-mail címére van szüksége. A sebezhetőség állítólag hónapok óta ismert. A The Next Web megerősítette, hogy rendkívül egyszerű kihasználni a biztonsági problémát.

Frissítés: Workaround a Skype-tól.

Kritikus, távoli kódfuttatást lehetővé tevő sebezhetőség az Exim-ben

 ( trey | 2012. október 26., péntek - 16:39 )

Phil Pennock ma bejelentette az Exim 4.80.1-es kiadását. A 4.80.1 egy ún. "Security Release", azaz biztonsági hibá(ka)t javító kiadás. Ez a Security kiadás egy kritikus, az Exim 4.70 és 4.80 közti verzióit érintő, távoli kódfuttatást lehetővé tevő, kritikus biztonsági hibát javít. Azok az Exim telepítések érintettek, amelyeket DKIM támogatással fordítottak (ez az alapértelmezett). A 4.80.1-es kiadás teljesen egyenértékű a 4.80-nal, mindössze az a különbség, hogy a 4.80.1-ben javításra került a fent említett hiba. A fejlesztők törekedtek arra, hogy a lehető legkisebb legyen a változtatás a két verzió közt, így gyorsabban és könnyebben lehet éles környezetben a biztonsági frissítést alkalmazni.

Biztonsági hiba miatt visszavonta a Mozilla a Firefox 16-ot

 ( trey | 2012. október 11., csütörtök - 12:19 )

A Mozilla ideiglenesen visszavonta a frissen kiadott Firefox 16-ot. A visszavonás oka az, hogy a vállalat tudomására jutott, hogy biztonsági hiba van a 16-os verzióban. A frissített verziót mára ígérték. A hiba a Firefox 15-öt nem érinti.

A részletek itt olvashatók.

"Banális hiba a Samsung TouchWiz-alapú készülékeiben"

 ( trey | 2012. szeptember 25., kedd - 18:24 )

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

Javította az NVIDIA UNIX drivereiben a privilege escalation sebezhetőséget

 ( trey | 2012. augusztus 5., vasárnap - 7:12 )

Nemrég volt szó arról, hogy egy, az NVIDIA linuxos prop. drivereit érintő sebezhetőséghez érhető el szabadon exploit. A cég frissített drivercsomagot adott ki Linux-hoz, Solaris-hoz és FreeBSD-hez. A 304.32-es verziószámú csomag elérhető 32 és 64 bites Linux, FreeBSD és Solaris rendszerekhez.

[ Linux x86 | Linux x86_64 | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

A cég azt ígérte, hogy az 295-ös sorozatú grafikus eszközmeghajtó-programjait is frissíti hamarosan. Részletek a bejelentésben.

Skype hotfix (Windows, Mac, Linux)

 ( trey | 2012. július 18., szerda - 10:06 )

A Skype hotfixet ad ki Windows, Mac és Linux klienséhez, amely egyebek mellett orvosolja azt a kellemetlen IM-küldési bugot, amelyet a felhasználók fedeztek fel nemrég. Ezen kívül javításra kerül egy fájlküldéssel kapcsolatos hiba is. A probléma az volt, hogy a küldött fájl nem volt menthető olyan meghajtóra, amely FAT32-re volt formázva.

A bejelentés itt. A frissített kliensek innen tölthetők majd le.

A Skype bug miatt üzenetet küldhet tetszőleges kontaktoknak

 ( trey | 2012. július 17., kedd - 14:44 )

Felhasználók azt vették észre, hogy néha a Skype olyan kontaktoknak is privát üzenet részleteket küld, akiknek egyáltalán nem szerettek volna ott és akkor. A Skype megerősítette a problémát. A cég szerint a hiba csak akkor fordul elő néha, ha a felhasználó kliense egy Skype IM session közben összeomlik. Ezután előfordulhat, hogy az összeomlás előtt begépelt/elküldött üzenet egy másik kontakthoz kézbesítődik.

Az érintett verziók: Skype 5.9 és 5.10 for Windows, Skype 5.8 for Mac, Skype 4.0 for Linux, Skype 1.2 for Windows Phone, Skype 2.8 for Android, Skype 4.0 for iOS.

A részletek itt.

A hétvégi szökőmásodperc probléma ...

 ( trey | 2012. július 2., hétfő - 9:34 )
érintett engem / minket.
15% (80 szavazat)
nem érintett engem / minket.
47% (258 szavazat)
(még) fogalmam sincs, hogy érintette-e engem / minket.
19% (103 szavazat)
fogalmam sincs, hogy miről van szó.
20% (110 szavazat)
Összes szavazat: 551

Szökőmásodperc probléma okozott üzemzavart internetszerte a hétvégén

 ( trey | 2012. július 2., hétfő - 8:39 )

Számos internetes szolgáltatás, weboldal - Reddit, Mozilla, Gawker - működésében okozott gondot egy szökőmásodperc-kezeléssel összefüggő bug. A problémáról beszámolók magas CPU terhelésről és egyéb problémákról számoltak be. A beszámolók Linux disztribúciók közül leginkább a Debian-t emlegették, mint a problémában érintett disztribúciót. Alkalmazások közül Java, MySQL, VirtualBox, IceWeasel, ... köhögött.

(Feltehetően) releváns linkek a témában:

Neil Brown: csúnya md/raid bug

 ( trey | 2012. június 19., kedd - 15:36 )

Neil Brown, a Linux softraid réteg karbantartója, az mdadm segédprogram megalkotója blogbejegyzésében arra figyelmeztet, hogy valamikor a 3.4-rc1 és 3.4-rc5 között egy csúnya RAID bug került a mainline kernelbe. A bug ugyan nem pusztítja el az adatokat, de megnehezítheti az adatokhoz való hozzáférést.

Aktívan kihasználják az új Microsoft XML sebezhetőséget; érdemes mielőbb alkalmazni az workaround-ot

 ( trey | 2012. június 16., szombat - 9:06 )

A Google biztonsági blogján arról ír, hogy rosszindulatú weboldalak felhasználásával Internet Exploreren keresztül, valamint Office dokumentumokon keresztül aktívan kihasználják azt a Microsoft XML komponens sebezhetőséget, amelyet saját biztonsági szakemberei fedeztek fel és jelentettek be május végén a Microsoft-nak. A Microsoft kedden kiadott egy biztonsági figyelmeztetőt és egy "Fix it"-et is a problémával kapcsolatban. A Google erősen ajánlja minden Internet Explorer és Microsoft Office felhasználónak, hogy alkalmazza a kiadott "Fix it"-et addig, amíg a Microsoft el nem készíti a végleges javítást.

Megkezdte a Nokia a Lumia 900 javítás terjesztését

 ( trey | 2012. április 16., hétfő - 14:41 )

A Lumia 900 debütálása után a Nokia közölte, hogy memóriakezelési probléma van a készülék szoftverében, amelynek következében a felhasználóknak internetkapcsolódási problémáik lehetnek. A finn cég képviselője azt ígérte, hogy a szoftveres frissítés április 16. körül elérhető lesz. A Nokia ígéretéhez híven a hétvégén megkezdte a javítás terjesztését. A részletek a Nokia lumia900update oldalán.

Kritikus biztonsági hiba a wicd-ben

 ( trey | 2012. április 13., péntek - 7:39 )

A ThreatPost-on jelent meg nemrég egy cikk, amely arról szól(t), hogy a hackerek kedvenc disztribúciójában, a BackTrack Linux-ban kritikus 0day "privilege escalation" sebezhetőség található. A ThreatPost cikke az eredeti felfedező infóira építve született meg. A felfedező exploit-ot is közzétett. A ThreatPost cikk felzúdulást okozott, mert a BackTrack-et vette célba, miközben a hiba több Linux disztribúciót is érint. A hírt többen is átvették. A hiba (CVE-2012-2095) tulajdonképpen nem egy, a BackTrack fejlesztői által írt kódban, hanem több Linux disztró által is szállított wicd (Wireless Interface Connection Daemon) komponensben volt megtalálható. A BackTrack fejlesztői kérdően néztek a "privilege escalation" 0day visszajelzésre, hiszen a BackTrack alapértelmezés szerint root-ként használható - nyitott TCP és UDP portok nélkül -, így értelmezhetetlen számukra a helyi "privilege escalation" root-ról root-ra.

A wicd csapat közben javította a problémát egy új kiadásban.

libVTE visszagörgetési puffer probléma miatt érzékeny adatok szivároghatnak ki

 ( trey | 2012. március 12., hétfő - 13:48 )

Mark Krenz nemrég egy, a libVT 0.21.6-os és újabb verzióiban jelen levő, biztonsági problémát okozó tervezési hiányosságra hívta fel a figyelmet. Mivel a libVTE által implementált virtual terminal widget-et számos terminal emulátor - pl. gnome-terminal, terminator, xfce4-terminal, guake, evilvte, lilyterm, sakura, termit - használja, a probléma érinti ezeket a szoftvereket. A problémás commit-ot 2009. szeptember 7-én követte el Behdad Esfahbod. Krenz 2011. novemberében fedezte fel a fenti videón demonstrált hibát, majd hibabejelentést tett a GNOME Bugzilla-ba. Szintén jelezte a hibát Behdad Esfahbod-nak is, aki nem válaszolt a megkeresésre. Közben kiderült, hogy korábban már Daniel Gillmor felhívta Esfahbod figyelmét erre a gondra, de akkor Esfahbod azt közölte, hogy már nem szándékozik a jövőben fejleszteni a libVT-t.

A probléma teljes leírása itt.