07.05.2009

Многочисленные уязвимости в ядре Linux до версии 2.6.30-rc1

Многочисленные DoS условия, повышения привилегий, утечка информации, повреждения памяти.
| 07.05.2009 | 01:45 | Источник: | Комментариев: 0

Множественные уязвимости в udev версии до 1.4.1

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "util_path_encode()" в файле udev/lib/libudev-util.c. Локальный пользователь может с помощью специально сформированных данных аварийно завершить работу приложения.

2. Уязвимость существует из-за недостаточной проверки подлинности учетных данных, полученных в NETLINK сообщениях. Злоумышленник может отправить multicast NETLINK сообщения и повысить свои привилегии на системе.
| 07.05.2009 | 01:41 | Источник: | Комментариев: 0

Linux Install Fest в Ставрополе.

24 мая 2009 года, в 11-00, впервые в Ставропольском крае, состоится Linux Install Fest, цель которого показать возможности операционной системы GNU/Linux и Свободного программного обеспечения. Фестиваль организован пользователями Linux, при поддержке NC LUG.

Регистрация участников на сайте: fest.zoonman.com.
| 07.05.2009 | 01:38 | Источник: | Комментариев: 0

Проект Debian GNU/Linux планирует заменить GNU C Library на EGLIBC

В состав веток "unstable" и "experimental" Debian GNU/Linux интегрирована поддержка системной библиотеки Embedded GLIBC (EGLIBC). В будущем разработчики планируют полностью заменить на eglibc стандартную библиотеку GNU C Library (GLIBC).

Библиотека eglibc разработана с целью использования на встраиваемых системах и отличается значительно более низкими системными требованиями, возможностью гибкой настройки компонентов, улучшенной поддержкой кросс-компиляции и кросс-тестирования. При этом библиотека полностью совместима с glibc как на бинарном уровне, так и на уровне исходных текстов. Из известных проектов использующих eglibc можно отметить OpenWrt.

Из достоинств библиотеки разработчики Debian отметили:

* Более дружелюбное и открытое комьюнити разработчиков (glibc почти единолично развивает Red Hat);
* Наличие стабильной ветки, в которую включаются исправления важных ошибок (версии glibc выходят редко, приходится поддерживать набор патчей своими силами);
* Улучшенная поддержка архитектур встраиваемых систем;
* Поддержка разных shell-интерпретаторов (glibc поддерживает только bash);
* Поддержка сборки с флагом оптимизации "-Os" (вариант -O2 без увеличения размера кода);
* Возможность гибкой настройки компонентов, позволяющая отключать определенные функции библиотеки (например, в инсталляторе debian нет необходимости поддержки NIS или RPC);
* Улучшенный тестовый набор, позволяющий отлаживать оптимизированные и многоархитектурные пакеты.
| 07.05.2009 | 01:37 | Источник: | Комментариев: 0