Специалисты из польской группы iSEC Security Research в лице Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux и, что примечательно, в том же самом системном вызове mremap(2). Напомним, что прошлая уязвимость (месячной давности — от 05/01/2004) тоже была в этом же вызове в функции do_mremap. Природа уязвимости несколько отличается и связана с отсутствием проверки значения возврата функции. Сама уязвимость кроется в механизме работы с дескрипторами адресации виртуальной памяти (VMA). Помимо функции do_mremap(), связанной с изменением виртуальной памяти процесса, уязвимость обнаружена в схожей функции — do_munmap(), связанной с перемещением памяти внутри адресного пространства процесса. Авторы утверждают о создании эксплоита при помощи которого можно получить локально права суперпользователя (root)
и обещают опубликовать его в течении следующей недели. Уязвимости подвержены версии до 2.2.25 в ветке 2.2, до 2.2.24 в ветке и до 2.6.1 в ветке 2.6. Рекомендуется дождаться обновления от производителей дистрибутивов и срочно обновиться. Помимо повышения прав локального пользователя также возможно проведение (локально) атаки типа DoS. Подробнее >>
Пытаясь избежать очередной критики со стороны open-source программистов, Intel заверила, что выпустит Linux-версии важного программного обеспечения поддержки примерно в то же время, что и Windows-версии. Изменение планов разработки, которое Paul Otellini, президент Intel, представил общественности ранее в этом месяце, должно вступить в силу к концу 2004 года, — сообщил Will Swope, генеральный менеджер Software and Solutions Group компании Intel. Перемена была ответом, в частности, на критику в том, что Intel не выпустила ПО или спецификаций, позволяющих использовать Linux в беспроводных сетевых технологиях мобильного компьютера Centrino. Centrino просуществовал на рынке уже около года, но на данный момент Linux-пользователи могут работать с беспроводной технологией только путем натягивания Linux-интерфейса на программный
модуль для Windows. Swope заметил, что Linux-драйверы будут выходить почти одновременно с Windows-версиями, но необязательно в один день.
ekkoBSD — операционная система, представляющая безопасность, стабильность и гибкость вашей инфраструктуре. Среди изменений в 1.0 BETA 2: обновления в bin/sbin, новые возможности в fdialog, fetch/libfetch, новый гид по установке. Графический установщик (EINSTein) в данном релизе еще не функционирует. FTP для скачивания ekkoBSD >>
