Scoperta grave falla di sicurezza nel Kernel Linux!
E' stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un'azione di aggiornamento su larga scala. Questi i kernel vunerabili:
- Linux 2.4, from 2.4.4 up to and including 2.4.37.4
- Linux 2.6, from 2.6.0 up to and including 2.6.30.4
Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):
Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit: an attacker can just put code in the first page that will get executed with kernel privileges.
Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.
Rilasciato il nuovo kernel 2.6.30
Con il solito messaggio nella Linux Kernel Mailing List, Linus Torvalds ha annunciato il rilascio del nuovo kernel Linux versione 2.6.30. Potete trovare il messaggio a questo indirizzo.
La lista completa dei cambiamenti è, al solito, lunghissima e la potete trovare per intero qui.
Tra le sezioni che hanno ricevuto più attenzioni in questo ultimo rilascio troviamo sicuramente la sezione relativa alle periferiche di archivazione di massa. Nelle recenti versioni del kernel era stato aggiunto il supporto al nuovo file system ext4 ed anche in quest'ultima troviamo supporto a nuovi file system ovvero NILFS2 e EXOFS. Miglioramenti anche sul lato della gestione dei sistemi RAID con la possibilità di convertire configurazioni RAID 5 in RAID 6 e viceversa. Sono stati aggiunti anche vari driver per consentire il supporto ad un maggior numero di controller.
Interessante la nuova funzione Fastboot, sviluppata da Intel, che consente di risparmiare tempo all'avvio del sistema eseguendo la ricerca delle partizioni di archiviazione in maniera asincrona mentre le altre parti del kernel continuano nelle operazioni di avvio. In questo modo la ricerca può essere fatta in parallelo e vengono minimizzati i tempi morti di attesa.