Archivi categoria: Linux

Vulnerabilità del Kernel 2.6.17: Vmsplice()

Pubblicato il marzo 13, 2008| Lascia un commento

Scoperta ormai da circa un mese, questa vulnerabilità permette l’esecuzione di codice arbitrario nella macchina vittima, a causa di un mancato controllo su di un puntatore user-defined.

G0tR00t

Ecco il listato di codice fs/splice.c) riguardante la vulnerabilità:


error = get_user(base, &iov->iov_base);
/* ... */
if (unlikely(!base)) {
error = -EFAULT;
break;
}
/* ... */
sd.u.userptr = base;
/* ... */
size = __splice_from_pipe(pipe, &sd, pipe_to_user);

In particolare, la funzione __splice_from_pipe() assume che i puntatori forniti come parametri siano validi. La funzione pipe_to_user() invece dereferenzia questi puntatori permettendo l’inclusione dati arbitrari nella memoria del Kernel.

Altre funzioni mancanti di validazione dei parametri sono
vmsplice_to_user()”, “get_iovec_page_array() e “copy_from_user_mmap_sem()”.

La vulnerabilità affligge le versioni del kernel comprese tra la 2.6.17 e 2.6.24.1 con il vmsplice() attivo, ma dopo la pubblicazione dell’exploit è stato subito rilasciato il kernel 2.6.24.2

→ Inserisci un commento

Pubblicato in Exploit, Linux, Sicurezza

Petizione per i driver nVidia Open Source

Pubblicato il marzo 4, 2008| 2 commenti

Come utente Linux ed nVidia allo stesso tempo, mi ritrovo a supportere pienamente la petizione presentata sul sito petitiononline volta a sensibilizzare i piani alti nVidia verso gli utenti Open Source.

nVidia Logo

In poco tempo ha ricevuto molte firme, al momento in cui scrivo sono quasi 4000 e sono destinate a crescere.

come tutti saprete il problema dei driver video è l’ultimo baluardo della teoria “linux è un sistema operativo impegnativo” poichè non tutti gli utenti si sentono in grado (oppure hanno voglia??) di smanettare con moduli del Kernel o con l’eseguibile fornito dalla azienda stessa che crea non pochi problemi.. come instabilità del driver ,incompatibilità con gli upgrade del kernel, crash di X… inoltre, il testo della petizione riporta un articolo in cui gli ingegneri nvidia giustificano la mancanza di driver open source con problemi legati al licensing….

Il panorama Open Source negli ultimi anni ha superato diversi ostacoli, dalla stampa all’usb passando per i modem e le schede di rete WiFi perchè non risolvere anche questo?? in fondo linux si sta diffondendo sempre più.. basta gardare il numero di blog wordpres che taggano sotto Linux, oppure il numero di fonti di TuxFeed!!

p.S Anche se avete una Ati, votare per la petizione può esservi di aiuto!! oltre al fatto che si tratta di una buona causa per l’utenza linux , sull’nda della decisione nVidia, AMD potrbbe scegliere di fare lo stesso!! (magaaaari!!)

→ 2 Commenti

Pubblicato in Linux, nVidia, Open Source

Il mio Grazie All’open Source.. ma anche il vostro

Pubblicato il febbraio 29, 2008| 4 commenti

Ispirato dall’interessante riflessione sull’open source a cui vi ho linkati (grazie all’autore vitaliano82), ho deciso di dare uno spunto a chiunque voglia dire qualche parola sull’open source: sia che il suo giudizio sia positivo che negativo, non ci saranno censure (occhio bimbi, se spammate però vi cancello il post XD)

Ecco 21 grazie presonali verso l’Open Source

1)Scarico LIBERAMENTE la iso di ogni versione

2)Ho un sistema operativo aggiornato ogni giorno

3)Aggiorno il software con semplicità

4)Amarok il miglior riproduttore audio in circolazione

5)Faccio parte di una comunità disponibile e informatissima (anche se ancora ristrettissima rispetto alla comunità di utenti windows… ma esiste una comunità di utenti windows??)

6)Ho un Desktop Manager di nuova generazione come KDE4

7)Mi sono dimenticato che cos’è un antivirus (sarà un caso che molte minacce arrivano da WINE e mono che esegue programmi .NET?? )

8)Installo il mio amiente di sviluppo e testing PHP5 + Mysql + Apache2 + QuantaPlus in circa 6 clicks con Synaptic (naturalmente tutte le ultime versioni se ho i repo aggiornati)

9)Ho cominciato a studiare la programmazione a 14 anni quando non potevo comprarmi libri da 40 € con gli appunti di informatica libera

10)Firefox, il migliore browser web in circolazione (ma uso molto spesso Konqueror perchè salto dalla navigazione files a quella web/ftp)

11)Comunico via MSN grazie a emesene (secondo me il migliore client per il protocollo MSN)

12)Gioco Online con Manaworld e Urban Terror (ok…. ci sono giochi di gran lunga migliori nel closed source… lo ammetto ma è per completezza. e poi cercate info su Planeshift…. una meraviglia)

13)Utilizzo la maggior parte dei software esclusivi per Windows su Linux grazie a Wine

14)Apro la console in stile Quake spiengendo F12 con Yakuake

15)apt-get

16)Se mi prende lo schizzo installo parallel knoppix e ho una distro per il parallel computing

17)gOS mi mette a disposizione il primo sistema operativo totalmente orientato al Web

18)L’obiettivo di Debian è rimanere Open Source al 100% (Un po di filosofia e passione non guastano no?)

19)Scarico Metasploit (anche se non è GPL) e testo le mie aplicazioni senza sborsare un bronzino (o ramino, o qualunqu altro nome abbiano i centesimi da 1 2 e 5 , nel vostro dialetto (magari postate!! XD))

20)Perchè mia sorella, che non è un esperta di computer, può usare Debian + KDE senza chiedermi nulla

21) OpenOffice.org è semplicemente fantastico.. ha tutto quello che mi serve per l’università

Bene, so che sono un po pochini…. ma spero che aggiungiate voi quelli che ho omesso :)

→ 4 Commenti

Pubblicato in Linux, Open Source

PHP corazzato con Suhosin

Pubblicato il dicembre 12, 2007| 1 commento

 suhosin_gross.png

Suhosin è un progetto Open Source, che mira ad aumentare la sicurezza delle nostre installazioni di php.

È stato progettato per difendere noi programmatori da numerose falle di sicurezza, sia quelle più note che quelle più nascoste ed infide :D . Per svolgere al meglio questo lavoro, Suhosin è composto da due parti separate:

  • Suhosin Patch: Una patch che agisce sul cuore dell’installazione PHP, eliminando tutti i problemi legati al buffer overflow ed agli exploit basati sulle falle “format string”
  • Suhosin Extension: Una vera e propria estensione per PHP che si occupa di mettere una pezza sulla maggior parte dei problemi di sicurezza di PHP.

Tra i gli aspetti che Suhosin si occupa di proteggere, troviamo l’inclusione a run-time, protezione delle sessioni e gestione dei cookie, restrizione di accesso alle variabili di ambiente e filtraggio delle stringhe.

Per uan lista completa delle feature di Suhosin, potete consultare il seguente link al sito ufficiale.

Naturalmente, installare Suhosin , non significa automaticamente che il programmatore è libero di dimenticarsi di aggiungere le dovute strutture di controllo nel proprio codice, al contrario vengono messi a sua disposizione diversi strumenti per scrivere codice più sicuro.

→ 1 Commento

Pubblicato in Linux, php, Sicurezza

Script Bash che sorride alla connesione!

Pubblicato il dicembre 2, 2007| Lascia un commento

Ispirato da un intervento del Linux Date di Ancona ho scritto un piccolo script per testare la connessione ad internet tramite l’utilizzando Ping e cosa farmene (a parte testarci la mia connessione :D ) se non condividerlo con voi!!!

if ping -c1 www.google.com >/dev/null; then echo ":)" else echo ":(" fi;

Ho scelto di pingare google per avere la (quasi totale) certezza che il server sia attivo :D

Naturalmente basta salvarlo in un file come ad esempio test.sh ed eseguirlo nel modo seguente:

fatmatt@debian#: sh test.sh

Vi auguro di non vedere nessuna “:(” :D

→ Inserisci un commento

Pubblicato in Linux, Programmazione