Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.
L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.
Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.
Via | Grok
Linus Torvalds ha annunciato il rilascio della versione 2.6.30 del kernel di Linux.
Numerose sono le novità introdotte in questa nuova release:
L’intera lista dei cambiamenti dalla versione 2.6.29 è reperibile a questo indirizzo, mentre l’annuncio ufficiale da parte di Linus è reperibile a questo indirizzo.
Via | OsNews
Il cammino verso il rilascio definitivo di Linux 2.6.30 prosegue spedito con importanti novità.
Il codice del sottosistema il software raid è stato migliorato, consentendo di convertire un volume raid5 in un raid6 e viceversa. Inoltre, sarà anche possibile convertire un raid1 in un raid5, anche se l’attuale versione di mdadm non è in grado di gestire queste conversioni.
Molti cambiamenti hanno anche riguardato il block layer e lo scheduler I/O CFQ che è stato controllato meticolosamente per eliminare alcuni problemi di prestazioni recentemente venuti alla luce.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
