Повышение привилегий в Linux >=2.6.39

После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.

Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео SaveFrom.net с демонстрацией хака.

Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.

Источник: Повышение привилегий в Linux >=2.6.39 / Информационная безопасность / Хабрахабр.

В Apache 2.2.21 устранено уязвимости

Доступен корректирующий релиз http-сервера Apache 2.2.21 в котором устранена одна уязвимость и исправлено 8 ошибок. Исправленная проблема безопасности связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp, что может привести к DoS-атаке в конфигурациях, использующих mod_proxy_ajp в сочетании с mod_proxy_balancer.

Некоторые изменения:

  • Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске 2.2.20;
  • В mod_filter, вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE, его значение теперь устанавливается в «none»;
  • В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
  • В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий «int: map» в процессе работы;
  • Возможность указания в директиве MaxRanges значений none|unlimited|default и установки ‘Accept-Ranges: none’ в ситуации, когда игнорируется заголовок Ranges при указании «MaxRanges none».

Шифруем на bash

В рамках проекта Skein-Bash создана реализация алгоритма хэширования Skein 512-512, выполненная полностью на языке командного интерпретатора Bash. Код уложился в около 500 строк.

Skein отличается неплохой производительностью, например, на 64-разрядных платформах эталонная реализация Skein опережает по скорости SHA-512 примерно в два раза. В отличие от вариантов, оптимизированных для современных CPU, версия на Bash работает очень медленно — на расчет одного хэша тратится около 10 секунд. Работа выполнена с целью популяризации алгоритма Skein, который в следующем году будет бороться за звание стандарта SHA-3. В частности, было показано, что Skein может быть легко реализован с использованием различных языков программирования.

Open Cloud Initiative — инициатива по продвижению открытых облачных технологий

На конференции OSCON (О’Reilly Open Source Convention) объявлено о создании новой некоммерческой организации Open Cloud Initiative, которая займется продвижением открытых стандартов, технологий и продуктов в областях, связанных с построением облачных систем. Целью организации является подготовка правовой доктрины, определяющей набор требований к открытой облачной среде (Open Cloud), которые будут подготовлены с учетом мнения пользователей и поставщиков облачных вычислений. Применение требований к готовым продуктам и сервисам также будет проводиться только после достижения консенсуса между всеми представителями сообщества. Читать целиком »

Вышли в свет iptables 1.4.12

Доступно обновление iptables 1.4.12, набора утилит для управления встроенным в ядро Linux фреймворком фильтрации и преобразования пакетов NetFilter. В новой версии реализована полная совместимость с Linux-ядром 3.0 и внесено около 40 изменений, среди которых:

  • Устранение регрессивного изменения в модуле libxt_state, появившегося в выпуске 1.4.11.1 и приводившего к инвертированию параметров базовых настроек;
  • Модуль libxt_RATEEST переведен на использование управляемого парсера опций («guided option parser»), который в прошлом выпуске iptables заменил собой большое число отдельных блоков кода, привязанных к обработке отдельных опций;
  • Устранены проблемы, выявленные в результате автоматизированного сканирования кода системой Сoverity;
  • Обновлена документация;
  • В iptables объединён вызов кода инициализации для действий и критериев (target/match);
  • Изменен подход к использованию глобальных переменных, каждое расширение теперь имеет своё пространство глобальных переменных;
  • Предпринята попытка устранения проблем со сборкой при использовании Linux-ядра 2.4.x;
  • В libxtables реализовано игнорирование пробелов при парсинге опций, подразумевающих наличие нескольких адресов.

Для DNS-сервера BIND 9 представлено исправление

Для DNS-сервера BIND 9 представлено исправление, существенно сокращающее время запуска
Как известно, одной из проблем DNS-сервера BIND 9 является очень медленный запуск при большом числе обслуживаемых DNS-зон. Если для сотен зон загрузка длится около минуты, то для сотен тысяч зон на запуск может уйти несколько часов (для миллиона зон — около 10 часов). Как оказалось, подобное поведение вызвано ошибкой разработчиков. После внесения изменений время запуска сервера с 500 тысячами зон сократилось с пяти с половиной часов до 2-3 минут, при росте потребления памяти на 2%. Исправление будет включено в состав будущих выпусков 9.8.1, 9.6-ESV-R5 и 9.7.4.

Проблема была вызвана неверным выбором размера пула одновременно выполняемых в BIND внутренних задач. При загрузке для обслуживания каждой зоны создается своя внутренняя задача, в рамках которой кроме разбора данных выполняются такие требующие времени действия, как отправка SOA-запросов master-серверам и отправка NOTIFY-уведомлений slave-серверам, сброс на диск дампа динамических зон и генерация DNSSEC-сигнатур. Так как по умолчанию число одновременно выполняемых задач было ограничено 8, все эти действия по сути выполнялись последовательно.

Компания Mandriva представила фреймворк для управления cloud-инфраструктурой CompatibleOne

Компания Mandriva совместно с десятком французских компаний развивает экспериментальный проект CompatibleOne, в рамках которого планируется создать фреймворк, позволяющий абстрагировать от конкретных реализаций процесс создания, развертывания, конфигурирования, мониторинга, биллинга и управления cloud-ресурсами.

Использование CompatibleOne позволит организациям уменьшить зависимость от конкретных поставщиков за счет реализации дополнительного уровня совместимости между различными cloud-технологиями, позволяющего без лишних затрат перейти от использования одной платформы к другой. CompatibleOne выступает в роли надстройки, позволяющей использовать единый API и набор инструментов для работы с cloud-окружениями, функционирующими как с использованием публичных сервисов (например, Amazon EC), так и приватных cloud-платформ (openstack, libvirt, eucalyptus), развернутых на собственных мощностях.

 

Читать целиком »

CentOS 6.0

Дождались! Релиз Centos 6.0.

ISO можно получить с официального сайта

//centos.mirror.nexicom.net/6.0/isos/

обновление существующей системы

1
2
3
4
yum upgrade
reboot
uname -a
cat /etc/redhat-release

UPD: у меня не обновилось из-за недостающих зависимостей. Откладываем осмотр новой версии на полку.