Линукс Блог

Лаборатория Касперского представила Podloso - прототип вируса, способного поражать плееры IPod, работающие под управлением Линукс. К счастью, для большей часть устройств, никакого риска пока нет. По словам представителя компании, этот пример - лишь демонстрация возможностей и предостережение общественности о риске для разных типов устройств. Однако, созданный прототип не обладает возможностью саморепликации, тоесть копирования себя самого с одного Ipod на другой и размножение его может происходить лишь путем копирования кода вируса вручную владельцем цифрового плеера, что делает данный вирус “не практичным” и не способным к выживанию.
Оригинал новости тут.

file - утилита для определния типа файла по его содержимому. Недавно в ней была обнаружена уязвимость, позволяющая злоумышленнику выполнить на системе произвольный код с правами пользователя, запускающего утилиту, путем специального формирования входных данных функции file_printf. Уязвимы версии до 4.20.
Для обновления пользователям Gentoo достаточно выполнить 2 команды:
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-apps/file-4.20"
Список описаний уязвимости так же доступен по этим адресам.

Очередой ликбез от редакторов builderau.au повествует по 10 первоочередных действиях, которые следует выполнить администратору Линукс-системы перед подключением компьютера к Internet, что бы обезопасить себя от возможных рисков.

Итальянский проект Sabayon Linux выпустил CD версию своего дистрибутива, ориентированного на безопасность. ОС работает на ядре 2.6.20 под jail окружением и лишена всех серверных приложений. Базовая графическая оболочка - KDE. Тем не менее, мультимедийные функции в дисковом дистрибутиве обрезаны не были. Вот полный список обновлений:
K3B обновлен до 1.0
Добавлены VIA OpenChrome GFX драйвера
Обновлен gpu-detector для работы с приложениями, указанными ниже
Обновлен Beryl до 0.2.0
Обновлен IVTV драйвер до 0.10.0
Обновлен rt2500 драйвер до 20070323 CVS snapshot
Обновлен ndiswrapper до 1.39
Бинарные пакеты теперь поддерживаются и через binhost.

Скачать дистрибутив через BitTorrent можно здесь. Скриншоты доступны по этому адресу.

Ошибка при создании временных файлов позволяет злоумышленнику перезаписывать в системе любые данные с правами администратора. Уязвимы версии включительно до 0.9.2. LSAT - комплекс ПО для анализа безопасности системы. Домашняя страница проекта тут.

Швейцарское комьюнити специалистов по безопасности, собрав воедино прелести 2х дистрибутивов (Auditor security collection и Whax), выпустило свое детище - дисковый дистрибутив с уклоном на безопасность под названием BackTrack. Отличительная его особенность - беспецедентное количество систем защиты. Базовым ядром для него стало ядро 2.6.20. Детальней с описание дистрибутива Вы можете ознакомиться на его домашней странице.

Сравнительный анализ безопасности ОС Линукс и Висты. Ознакомиться можно тут.

С 30-ого января по 1-ое февраля 2007 в Париже пройдет крупнейшая в Европе конференция посвященная решениям в области Open Source разработок. Название конференции “Solutions Linux / Solutions Open Source 2007″. Участие в ней примут порядка 160 ведущих мировых специалиста в области проблематики разработки приложений в “Открытом коде”. Темы выступлений - СУБД, сети, безопасность, интернет-разработки, Open source разработки, хранилища данных, безпроводные технологии, телекоммуникации, кластеры, а так же встраиваемые системы. Сайт конференции тут

В ветви ядра Линукс 2.6.* обнаружена уязвимость типа “переполнение буфера” в функции get_fdb_entries() (файл net/bridge/br_ioctl.c). Данная уязвимость дает злоумышленнику возможность выполнения произвольного кода на уязвимой системе с чужими привилегиями путем передачи определенных параметров вызову ioctl(). Оригинал новости тут

Очередная уязвимость в ядре FreeBSD. Filipe Balestra и Rodrigo Rubira Branco объявили о наличии уязвимости в вызове fw_ioctl(), позволяющей получить доступ к потенциально опасной для безопасности системы информации. Ошибка обнаружена в файле dev/firewire/fwdev.c. Уязвимы версии ФриБСД до 5.5 включительно. Разумного решения проблемы пока не предложено.