Kernel

A Perception Point Research Team friss blogbejegyzése szerint egy helyi privilégiumszint emelési 0day use-after-free sebezhetőséget fedeztek fel a Linux kernelben. Noha a sebezhetőség 2012 óta jelen volt, a csapat csak mostanában bukkant rá. A sebezhetőség felfedezése után értesítették a Kernel Security Team-et, majd később egy PoC exploitot is fejlesztettek hozzá. A sebezhetőség eszközök tízmillióit érintheti. Noha sem a felfedezőnek, sem a Kernel Security Team-nek nincs tudomása arról, hogy a sebezhetőséget kihasználnák, annak, aki még nem frissített, erősen javasolt a mielőbbi frissítés.

A PoC exploit elérhető innen (3.18-as, 64 bites sebezhető kernelen körülbelül 30 perc kellett egy Intel Core i7-5500 CPU-s gépen a sikeres exploitáláshoz). A sebezhetőség a CVE-2016-0728 azonosítót kapta. Az elemzés elolvasható itt. A nagyobb Linux disztribútorok már tegnap megkezdték a biztonsági figyelmeztetők (Ubuntu USN, Debian DSA) és a frissített kernelcsomagok kiadását.

A múltheti -rc óta nem jött közbe semmi kellemetlen, problémás dolog, így Linus végül kiadta a 4.4-es kernel végleges kiadását. Az -rc8 óta történt változások nem túl nagyok: a patchkészlet kb. egyharmada architektúra, másik harmada driver, a fennmaradó harmad pedig vegyes felvágott (misc) változtatás.

A bejelentés itt olvasható. A 4.4-gyel érkező változásokról részletesen a Kernelnewbies Linux_4.4 oldalán lehet tájékozódni.

Normál esetben, ha Linus egy kiadási ciklusban kiadja a nyolcadik prepatchet, akkor az azt jelenti, hogy valami megoldatlan probléma van és további időre van szükség ahhoz, hogy az javításra kerüljön. Most nem ez a helyzet, most csak azt jelenti, hogy Linus biztos akar lenni abban, hogy mindenki visszatért az ünnepek után és senki sem marad le a 4.5-ös kernel beolvasztási ablakának megnyitásáról.

Az -rc8 egészen apró. Nagyjából a fele driver, a másik fele architektúra, általános hálózati és kripto kód frissítés. Hacsak valami váratlan nem történik, a hétvégén érkezik a végleges 4.4-es kernel.

Részletek a bejelentésben.

Linus tegnap bejelentette a 4.4-es kernel hetedik prepatchét. Mint írta, az -rc7 egészen apró. A harmada SPARC, a maradék architektúra (x86, parisc, mips, arm, arc), driver (gpu, sound, mtd..) és némi build frissítés, hangsúlyozva, hogy nagyon kicsi patchről van szó. Linus várakozása szerint a jövő héten sem lesz nagy pörgés és valójában készen áll a végleges 4.4 kiadására, de lehet, hogy csinál egy -rc8 kiadást is, mert nem akarja a beolvasztási ablakot (merge window) megnyitni addig, amíg a kernelfejlesztők ki nem pihenik az ünnepek "fáradalmait".

Részletek a bejelentésben.

Megjelent a 4.4-es kernel hatodik RC-je. Linus szerint minden egész normálisnak tűnik. Ugyan az -rc6 kissé nagyobb mint az -rc5 volt, de ez semmit sem jelent, mert az -rc5 nagyon kicsi volt és az -rc6 sem sokkal nagyobb. Valamivel több mint 60%-a driver, 16%-a core networking, 13% architektúra frissítés, a maradék 10% pedig vegyesfelvágott, azaz "misc" (dokumentáció, header fájlok, némi apró fájlrendszer frissítés stb.).

Részletek a itt.

Linus bejelentette a 4.4-es kernel ötödik prepatch-ét. Mint írta, benne javítás található egy, az -rc4-ben bemutatkozott "egész csúnya core bugra". Noha a bug elég zavaró, Linus úgy hiszi, hogy valójában kevesen találkozhattak csak vele. Ettől eltekintve a többi dolog egész normálisnak tűnik számára és tulajdonképpen minden adott ahhoz, hogy a végleges 4.4-es kernel 2016 első napjaiban megjelenhessen.

Részletek a bejelentésben.

Újabb hétvége, újabb prepatch kiadás. Szám szerint a negyedik a 4.4-es kernel kiadási ciklusában. A commit-ok száma kissé nőtt a múlt hetihez képest, de alapvetően eseménytelenül nyugodt fejlesztés ezen szakasza. Linus szerint minden egész normálisnak tűnik. A patchkészlet 70 százaléka driverfrissítés (főként network, gpu, sound, scsi). Ezen felül van körülbelül 15 százaléknyi core network és 15 százaléknyi arch illetve vegyes (misc) cucc.

Részletek a bejelentésben.

2009-ben volt szó arról itt a HUP-on, hogy a NICTA bejelentette a világ első, formális módszerekkel igazolt, általános célú kernelét. Tavaly nyáron megnyílt Secure Embedded L4 (seL4) mikrokernel forrása. A projekt most újra életjelet adott. Anna Lyons a napokban bejelentette, hogy megjelent a seL4 2.0.0-s kiadása.

A bejelentés elolvasható itt.

Linus tegnap kiadta a 4.4-es kernel harmadik prepatch-ét. "Biztos haladás a 4.4 felé" - így jellemezte. A változások egész normálisnak tűntek számára: a patchkészlet kicsit kevesebb mint 60 százaléka driver frissítés, körülbelül 25 százaléka architektúrákat, 10 százaléka fájlrendszert érintő változtatás. A maradék 10 százalék pedig a "misc" változtatás, ami ebben az esetben főként header fájlokat jelent.

Részletek a bejelentésben.

Újabb hétvége, újabb prepatch. Linus a rendes menetrendnek megfelelően kiadta a 4.4-es kernel fejlesztési ciklusának második prepatch-ét, ami "egész normális", "óriási meglepetések nélküli". Részletek a bejelentésben.