"Invisible Thing Lab" har funnet et alvorlig sikkerhetshull i Kernel/X.org som kan gi inntrengere full rootaksess til maskinen med hvilken som helst grafisk applikasjon via X-server.
En midlertidig fix ble foretatt 13 August, og kernel 2.6.27.52, 2.6.32.19, 2.6.34.4, and 2.6.35.2 har nå blitt patchet med denne fix'en.
Sikkerhetshullet ble publisert i går:
http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux...
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240
http://www.desktoplinux.com/news/NS7769860706.html?kc=rss
http://www.phoronix.com/scan.php?page=news_item&px=ODUyMA
http://www.invisiblethingslab.com/itl/Welcome.html
olear 19. august 2010 - 2:42
Merk at 2.6.27.52 ikke er ferdig.
http://groups.google.com/group/linux.kernel/browse_thread/thread/40fd5ec...
(venter selv på patcher for .27 slik at jeg kan backporte de til .23 :) )
omaha 19. august 2010 - 9:41
Arch oppdaterte til 2.6.35.2-1 i testing i går og slapp den deretter nokså raskt til core, så jeg oppdaterte før jeg leste om dette.
Dette sikkerhetshullet er nok viktigere for andre enn meg å få tettet.
Men det spekuleres vel litt i om dette hullet omfatter hele 2.6.x serien, og i så måte er 2.6.18 mye brukt (CentOS/Red Hat).
Edit:
Ser at Eugene Teo's første kommentar til denne er fra 22 Juni 2010.
Description Eugene Teo (Security Response) 2010-06-22 00:27:23 EDT
Description of problem:
When an application has a stack overflow, the stack could silently overwrite
other memory mapped area instead of causing a segmentation fault.
Acknowledgements:
Red Hat would like to thank the X.Org security team for reporting this issue.
Upstream acknowledges Rafal Wojtczuk as the original reporter.
olear 19. august 2010 - 20:08
Liten oppdatering:
Chuck Ebbert 2010-08-19 06:57:53 EDT
All the fixes are queued as of 2.6.27.52-rc3, 2.6.32.20-rc1, 2.6.34.5-rc1 and
2.6.35.3-rc1. They're also in the latest F12, 13 and 14 updates submitted for
testing.
Tidligere versjoner med deler av fiksen kan gjøre systemet ustabilt.
omaha 19. august 2010 - 20:40
Synes igrunn det er litt overraskende at Digi/Hw.no ikke har omtalt dette enda. Burde være bra bate for debattrafikk.....
olear 19. august 2010 - 21:04
Jepp, slike nyheter er gull for nyhetssider :)
Har backportet fiksene til 2.6.23/i386, burde være kompatibel (mindre eller ingen omskriving) med et par revisjoner +/- (.21-.24?). Var litt ekstra arbeid grunnet oppsplittingen av x86/x86_64 som skjedde rundt .27.
Patch:
http://code.google.com/p/dracolinux/source/browse/trunk/dracosrc-0.3/com...
DISCLAIMER: i386-only. Minimal testing fra min sin side, kernelen kompilerer og fungerer, ut over det har jeg ikke testet mer. Tar ingen ansvar :)