Új grsecurity (biztonsági) kiadás

Titkosítás, biztonság, privát szféra

Megjelent a grsecurity 2.1.2-es verziója, amely biztonsági javítást is tartalmaz a PaX-ban, ezért mindenkinek ajánlott a frissítés.Brad kiadta a grsecurity 2.1.2-őt a 2.4.29 és 2.6.11 verziójú kernelekhez. Egy biztonsági javítást is tartalmaz, amit a tegnapi nap során PaX Team a saját kódjának auditálása során talált. Helyileg kihasználható ha az adott kód engedélyezve lett (SEGMEXEC vagy RANDEXEC opciók), távolról nem valószinű, hogy kihasználható. Szerencsére ezek az opciók az előre definiált LOW és MEDIUM előre definiált beállításokban nem engedélyezett, azaz az ezt használó felhasználók nem érintettek.

Aki valamilyen okból nem tud a közeljövőben frissíteni, az csökkentheti a kockázatot a következő parancs kiadásával:

echo "0 0" > /proc/sys/vm/pagetable_cache

Bővebb infó az eredeti bejelentésben és a grsecurity kiadás bejelentésben.

( fellow | 2005. 03. 05., szo – 12:27 )

ezuttal is megathx paxteamnek a kituno munkajaert;

> mit lehet ezen felreerteni?

Gondolom elolvastad ezt a reszt:

``

[...]

Affected

versions: all releases since 2003 September

(when vma mirroring was introduced)

[...]

This is a spectacular fuckup, it pretty much destroys what PaX has always stood and been trusted for. For this and other reasons, PaX will be terminated on 1st April, 2005, a fitting date... Brad Spengler offered to take it up but if you're interested in helping as well, contact pageexec at freemail.hu.''

Ezek utan felre lehet erteni, es ironikusan is lehet ertelmezni a ``ezuttal is megathx paxteamnek a kituno munkajaert;'' sort. Erre gondolhatott hunger...

( thuglife | 2005. 03. 06., v – 00:32 )

Szerintem OpenBSD nek el kene lopni a vma mirroringot PaX tol...