Kernel

0day helyi (root) privilégiumszint emelési sebezhetőséget javítottak a Linux kernelben

 ( trey | 2016. január 20., szerda - 10:38 )

CVE-2016-0728

A Perception Point Research Team friss blogbejegyzése szerint egy helyi privilégiumszint emelési 0day use-after-free sebezhetőséget fedeztek fel a Linux kernelben. Noha a sebezhetőség 2012 óta jelen volt, a csapat csak mostanában bukkant rá. A sebezhetőség felfedezése után értesítették a Kernel Security Team-et, majd később egy PoC exploitot is fejlesztettek hozzá. A sebezhetőség eszközök tízmillióit érintheti. Noha sem a felfedezőnek, sem a Kernel Security Team-nek nincs tudomása arról, hogy a sebezhetőséget kihasználnák, annak, aki még nem frissített, erősen javasolt a mielőbbi frissítés.

A PoC exploit elérhető innen (3.18-as, 64 bites sebezhető kernelen körülbelül 30 perc kellett egy Intel Core i7-5500 CPU-s gépen a sikeres exploitáláshoz). A sebezhetőség a CVE-2016-0728 azonosítót kapta. Az elemzés elolvasható itt. A nagyobb Linux disztribútorok már tegnap megkezdték a biztonsági figyelmeztetők (Ubuntu USN, Debian DSA) és a frissített kernelcsomagok kiadását.

Linus Torvalds: Linux 4.4

 ( trey | 2016. január 11., hétfő - 13:19 )

A múltheti -rc óta nem jött közbe semmi kellemetlen, problémás dolog, így Linus végül kiadta a 4.4-es kernel végleges kiadását. Az -rc8 óta történt változások nem túl nagyok: a patchkészlet kb. egyharmada architektúra, másik harmada driver, a fennmaradó harmad pedig vegyes felvágott (misc) változtatás.

A bejelentés itt olvasható. A 4.4-gyel érkező változásokról részletesen a Kernelnewbies Linux_4.4 oldalán lehet tájékozódni.

Linus Torvalds: Linux 4.4-rc8

 ( trey | 2016. január 4., hétfő - 14:27 )

Normál esetben, ha Linus egy kiadási ciklusban kiadja a nyolcadik prepatchet, akkor az azt jelenti, hogy valami megoldatlan probléma van és további időre van szükség ahhoz, hogy az javításra kerüljön. Most nem ez a helyzet, most csak azt jelenti, hogy Linus biztos akar lenni abban, hogy mindenki visszatért az ünnepek után és senki sem marad le a 4.5-ös kernel beolvasztási ablakának megnyitásáról.

Az -rc8 egészen apró. Nagyjából a fele driver, a másik fele architektúra, általános hálózati és kripto kód frissítés. Hacsak valami váratlan nem történik, a hétvégén érkezik a végleges 4.4-es kernel.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc7

 ( trey | 2015. december 28., hétfő - 9:25 )

Linus tegnap bejelentette a 4.4-es kernel hetedik prepatchét. Mint írta, az -rc7 egészen apró. A harmada SPARC, a maradék architektúra (x86, parisc, mips, arm, arc), driver (gpu, sound, mtd..) és némi build frissítés, hangsúlyozva, hogy nagyon kicsi patchről van szó. Linus várakozása szerint a jövő héten sem lesz nagy pörgés és valójában készen áll a végleges 4.4 kiadására, de lehet, hogy csinál egy -rc8 kiadást is, mert nem akarja a beolvasztási ablakot (merge window) megnyitni addig, amíg a kernelfejlesztők ki nem pihenik az ünnepek "fáradalmait".

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc6

 ( trey | 2015. december 21., hétfő - 15:27 )

Megjelent a 4.4-es kernel hatodik RC-je. Linus szerint minden egész normálisnak tűnik. Ugyan az -rc6 kissé nagyobb mint az -rc5 volt, de ez semmit sem jelent, mert az -rc5 nagyon kicsi volt és az -rc6 sem sokkal nagyobb. Valamivel több mint 60%-a driver, 16%-a core networking, 13% architektúra frissítés, a maradék 10% pedig vegyesfelvágott, azaz "misc" (dokumentáció, header fájlok, némi apró fájlrendszer frissítés stb.).

Részletek a itt.

Linus Torvalds: Linux 4.4-rc5

 ( trey | 2015. december 14., hétfő - 18:41 )

Linus bejelentette a 4.4-es kernel ötödik prepatch-ét. Mint írta, benne javítás található egy, az -rc4-ben bemutatkozott "egész csúnya core bugra". Noha a bug elég zavaró, Linus úgy hiszi, hogy valójában kevesen találkozhattak csak vele. Ettől eltekintve a többi dolog egész normálisnak tűnik számára és tulajdonképpen minden adott ahhoz, hogy a végleges 4.4-es kernel 2016 első napjaiban megjelenhessen.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc4

 ( trey | 2015. december 7., hétfő - 11:42 )

Újabb hétvége, újabb prepatch kiadás. Szám szerint a negyedik a 4.4-es kernel kiadási ciklusában. A commit-ok száma kissé nőtt a múlt hetihez képest, de alapvetően eseménytelenül nyugodt fejlesztés ezen szakasza. Linus szerint minden egész normálisnak tűnik. A patchkészlet 70 százaléka driverfrissítés (főként network, gpu, sound, scsi). Ezen felül van körülbelül 15 százaléknyi core network és 15 százaléknyi arch illetve vegyes (misc) cucc.

Részletek a bejelentésben.

seL4 2.0.0

 ( trey | 2015. december 2., szerda - 18:52 )

2009-ben volt szó arról itt a HUP-on, hogy a NICTA bejelentette a világ első, formális módszerekkel igazolt, általános célú kernelét. Tavaly nyáron megnyílt Secure Embedded L4 (seL4) mikrokernel forrása. A projekt most újra életjelet adott. Anna Lyons a napokban bejelentette, hogy megjelent a seL4 2.0.0-s kiadása.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.4-rc3

 ( trey | 2015. november 30., hétfő - 12:03 )

Linus tegnap kiadta a 4.4-es kernel harmadik prepatch-ét. "Biztos haladás a 4.4 felé" - így jellemezte. A változások egész normálisnak tűntek számára: a patchkészlet kicsit kevesebb mint 60 százaléka driver frissítés, körülbelül 25 százaléka architektúrákat, 10 százaléka fájlrendszert érintő változtatás. A maradék 10 százalék pedig a "misc" változtatás, ami ebben az esetben főként header fájlokat jelent.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc2

 ( trey | 2015. november 23., hétfő - 15:08 )

Újabb hétvége, újabb prepatch. Linus a rendes menetrendnek megfelelően kiadta a 4.4-es kernel fejlesztési ciklusának második prepatch-ét, ami "egész normális", "óriási meglepetések nélküli". Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc1

 ( trey | 2015. november 16., hétfő - 14:32 )

Linus a hétvégén bezárta a jelenlegi ciklus beolvasztási időablakát és kiadta a 4.4-es kernel első prepatch-ét. Részletek a bejelentésben.

Letölthető tesztelésre, tallózható stb.:

[ tar.xz | pgp | patch | view diff | browse ]

Elindult a Kernel Self Protection Project

 ( trey | 2015. november 6., péntek - 10:20 )

Kees Cook - korábban Ubuntu Security Engineer a Canonical alkalmazásában, jelenleg a Google ChromeOS biztonságán dolgozik - nemrég beszédet mondott a Kernel Summit rendezvényen arról, hogy nem elég csak bugokat keresni és javítani, a komolyabb biztonság érdekében önvédelmi (self-protection) és biztonságfokozó (hardening) megoldásokat kellene a mainline Linux kernelbe építeni. Ezek a megoldások évek óta léteznek a PaX-ban, a Grsecurity-ben, illetve egy rakás tudományos dolgozatban, munkában. Ezen megoldások különböző okok miatt nem kerültek be eddig az upstream kernelbe.

Ezen változtatna a most bejelentett Kernel Self Protection Project. A The Linux Foundation Core Infrastructure Initiative kezdeményezése örömmel támogatná a projekt munkáját. Kees közreműködők jelentkezését is várja.

Részletek a projekt weboldalán.

Linus Torvalds: Linux 4.3

 ( trey | 2015. november 2., hétfő - 19:58 )

Linus a várakozásoknak megfelelően végül kiadta a 4.3-as Linux kernel végleges kiadását. A végleges kiadás bejelentése természetesen egyben a 4.4-es kernel beolvasztási időablakának megnyílását is jelenti.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.3-rc7

 ( trey | 2015. október 25., vasárnap - 11:15 )

Mivel Linus most nem otthon tartózkodik, hanem Dél-Koreába az éves Kernel Summit rendezvényre utazott, hamarabb eljött nála a vasárnap. Ha pedig vasárnap, akkor kernelkiadás. Ez az rc megtörte a "szépen csökken a méret és minden egyre nyugodtabb" trendet, de a kissé nagyobb méret ellenére nem néz ki az rc7 különösebben aggasztónak.

Hacsak nem történik valami váratlan, jövő hét végén megérkezik a végleges 4.3-as kiadás.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc6

 ( trey | 2015. október 19., hétfő - 13:46 )

Újabb hétvége, újabb prepatch kiadás, szám szerint a hatodik a 4.3-as kernel kiadási ciklusában. Linus elégedett a dolgok nyugodt állásával. Hogy ez most csak a közelgő Kernel Summit rendezvénynek köszönhető, vagy egyébként is egy fájdalommentes kiadás lenne a soron következő, azt egyelőre nem tudja. Bármi is az ok, semmi fura vagy ijesztő dolog nincs a kiadási ciklus ezen szakaszában. A prepatch majdnem teljes egészében driverfrissítés, némi infiniband és GPU patch társaságában.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc5

 ( trey | 2015. október 12., hétfő - 7:33 )

Linus a szokásos menetrendnek megfelelően kiadta a 4.3-as kernel soron következő, ötödik prepatch-ét. Ahogy írta - lekopogja - a 4.3 kiadási ciklusa továbbra is egész simán zajlik. Nincs semmi, ami különösebb aggodalomra adhatna okot. Az új strscpy cucc miatt volt néhány architektúrán bosszantó fordítási probléma, illetve a VFS réteget érintő változások hoztak felszínre egy ősi ext3/ext4 bugot, de ezektől eltekintve minden normálisnak tűnik.

Részletek a bejelentésben.

Sarah Sharp kilépett a Linux fejlesztői közösségből a "brutális" kommunikációs stílusra hivatkozva

 ( trey | 2015. október 6., kedd - 12:29 )

Sarah Sharp a Linux kernel USB 3.0 host controller driver karbantartójaként, a FOSS Outreach Program for Women program koordinátoraként stb. volt ismert. Sarah most blogbejegyzésében arról írt, hogy már nem tagja a Linux kernelfejlesztői közösségnek, kilépett onnan. Ezen kívül számos más, FLOSS közösségben betöltött tisztségéről is lemondott, vagy nem indul az újraválasztásért.

Linus Torvalds: Linux 4.3-rc4

 ( trey | 2015. október 5., hétfő - 12:30 )

Újabb hétvége, újabb -rc kernel. A szokásos menetrendben nincs változás. Az -rc3-nál egy kissé több commit esett, de Linus szerint semmi nyugtalanító nincs ebben, látszólag minden rendben van. A statisztikai adatok is ezt látszanak alátámasztani, azok is teljesen normálisnak látszanak. A patch kicsit kevesebb mint fele driver, a kb. negyede architektúra frissítés, a maradék negyedet pedig az egyéb (dokumentáció, eszközök (tools), scriptek, ütemező, memóriamenedzsment stb.) frissítések teszik ki.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc3

 ( trey | 2015. szeptember 28., hétfő - 13:39 )

Újabb hétvége, újabb -rc kiadás. Linus vasárnap bejelentette a 4.3-as Linux kernel harmadik prepatch-ét. Az -rc3 ugyan nagyobb egy kissé a múlt heti patchkészletnél, de Linus szerint semmi aggasztó nincs jelen esetben ebben. Minden szép, minden jó, minden normálisnak tűnik. A patchkészlet zöme driver és architektúra frissítés. A maradék pedig hálózatot és fájlrendszert érintő változtatás némi dokumentáció aktualizálás társaságában.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.3-rc2

 ( trey | 2015. szeptember 21., hétfő - 13:05 )

Linus a hétvégén bejelentette a 4.3-as kernel második prepatch-ét. A vezér szerint minden rendben van, a csatolt shortlog csak az unalmas részletekről tud beszámolni.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc1

 ( trey | 2015. szeptember 14., hétfő - 9:19 )

Linus a hétvégén bezárta a beolvasztási időablakot és kiadta a 4.3-as kernel első kiadásra jelölt verzióját. Linus szerint minden normálisnak tűnik. A változások 70%-át driver, 10%-át architektúra, a fennmaradó 20%-át pedig mindenféle egyéb - főként fájlrendszer, hálózati, dokumentáció, core kernel - frissítések adják.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.2

 ( trey | 2015. augusztus 31., hétfő - 9:57 )

Nyolc kiadásra jelölt (-rc) verzió után Linus úgy döntött, hogy a 4.2-es kernel megérett a végleges kiadásra. A Linux atyja szerint olyan kevés változás történt az előző héten, hogy az utolsó -rc-t akár el is hagyhatta volna. A végleges kernelkiadással a menetrend szerint természetesen megnyílt a 4.3-as kernel beolvasztási (idő)ablaka (merge window). A változásokról részletesen a Kernelnewbies Linux 4.2 oldala fog beszámolni.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.2-rc8

 ( trey | 2015. augusztus 24., hétfő - 14:14 )

A múlt héten Linus azon vacillált, hogy legközelebb kiadja-e a 4.2-es kernel végleges kiadását vagy adjon-e ki tesztelésre egy újabb -rc-t Az utóbbi mellett döntött, elhalasztotta a végleges 4.2 kiadását (legalább) egy héttel és kiadta 4.2-rc8-at. Túl nagy problémák, gondok nincsenek, de mivel a fejlesztők egy része úgyis nyaral, így nem okozhat gondot egy extra hét beiktatása.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.2-rc7

 ( trey | 2015. augusztus 17., hétfő - 9:44 )

Linus a menetrendnek megfelelően kiadta a 4.2-es kernel hetedik prepatch-ét. Elvileg ez lenne az utolsó -rc kiadás a végleges 4.2 előtt, de Linus elbizonytalanodott. Múlt héten egész jól álltak a dolgok, de most nem biztos abban, hogy valóban ez az utolsó. De azért elég jó esélye van annak, hogy jövő vasárnap megérkezik a végleges 4.2-es kiadás.

Részletek itt.

Linus Torvalds: Linux 4.2-rc6

 ( trey | 2015. augusztus 10., hétfő - 7:50 )

Linus a megszokott menetrendnek megfelelően a hétvégén bejelentette a 4.2-es kernel hatodik prepatch-ét. Linus a múlt héten nem volt túl elégedett, de most úgy fest, hogy alakulnak a dolgok. Nem csak kisebb méretben az -rc6 az előzőnél, de a problémák, amelyek miatt Linus aggódott, patchelve lettek. Így ha semmi komoly nem jön közbe, két héten belül egy szokványosnak mondható végeleges kiadást kaphatunk.

Részletek a bejelentésben.