A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.
A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági hibát javít.
A hibás kódrészlet már a git-ben megtalálható legelső verzióban, a 2.6.12-rc2-ben is jelen van, így az érintett felhasználók köre meglehetősen széles lehet.Workaround-ként érdemes egy időre felhagyni a CIFS share-ek használatával, mivel úgy tűnik, hogy a javítás is javításra szorul.
A full-disclosure listán jó kis flame alakult ki az elsunnyogási kísérlettel kapcsolatban, néhányan egyenesen a Microsoft 2002-es állapotait vélik felfedezni a Linus Torvarlds által kinyilatkoztatott "nyilvánosságrahozatali politikában": Ennek lényege nagyjából annyi, hogy a biztonsági javítások is csak egyszerű javítások, melyeket a lehető leggyorsabban ki kell adni, ezért nincs idő mindenféle előzetes bejelentgetésekre, miután pedig a hiba javításra került, már nincs is miről beszélni...
Ezzel kapcsolatban nem tudom kihagyni, hogy belinkeljem ezt a prezentációt (thx dnet), melyet Crispin Cowan adott elő a tavalyi Smoocon-on. Crispin fejlesztette többek között a linuxos AppArmor biztonsági szoftvert, most pedig a Microsoft alapvető biztonsági megoldásaiért felelős részlegén dolgozik. Ebben az előadásban (melyet ezen a videón is megtekinthettek) arról beszél, hogy milyen pozitív és negatív tapasztalatai vannak azok után, hogy betekintést nyert mind a nyílt-forrású közösség, mind a Microsoft biztonsággal foglalkozó berkeibe. Tanulságos olvasmány - főleg ha elvonatkoztatunk a Jeff Jones-féle hibastatisztikáktól :P
Kis lemaradásban vagyok a világ eseményeihez képest, de dacolva a húsvéti evészetek és ivászatok örömeivel, igyekszem behozni magam, stay tuned...
EQ · http://rycon.hu 2009.04.12. 16:19:54
2009.04.14. 00:15:32