eax@HUP

A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.

A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági hibát javít.
A hibás kódrészlet már a git-ben megtalálható legelső verzióban, a 2.6.12-rc2-ben is jelen van, így az érintett felhasználók köre meglehetősen széles lehet.

Workaround-ként érdemes egy időre felhagyni a CIFS share-ek használatával, mivel úgy tűnik, hogy a javítás is javításra szorul.

A full-disclosure listán jó kis flame alakult ki az elsunnyogási kísérlettel kapcsolatban, néhányan egyenesen a Microsoft 2002-es állapotait vélik felfedezni a Linus Torvarlds által kinyilatkoztatott "nyilvánosságrahozatali politikában": Ennek lényege nagyjából annyi, hogy a biztonsági javítások is csak egyszerű javítások, melyeket a lehető leggyorsabban ki kell adni, ezért nincs idő mindenféle előzetes bejelentgetésekre, miután pedig a hiba javításra került, már nincs is miről beszélni...

Ezzel kapcsolatban nem tudom kihagyni, hogy belinkeljem ezt a prezentációt (thx dnet), melyet Crispin Cowan adott elő a tavalyi Smoocon-on. Crispin fejlesztette többek között a linuxos AppArmor biztonsági szoftvert, most pedig a Microsoft alapvető biztonsági megoldásaiért felelős részlegén dolgozik. Ebben az előadásban (melyet ezen a videón is megtekinthettek) arról beszél, hogy milyen pozitív és negatív tapasztalatai vannak azok után, hogy betekintést nyert mind a nyílt-forrású közösség, mind a Microsoft biztonsággal foglalkozó berkeibe. Tanulságos olvasmány - főleg ha elvonatkoztatunk a Jeff Jones-féle hibastatisztikáktól :P

Kis lemaradásban vagyok a világ eseményeihez képest, de dacolva a húsvéti evészetek és ivászatok örömeivel, igyekszem behozni magam, stay tuned...