Вчера SecurityLab опубликовал уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе.

Новость о наличии уязвимости, позволяющей выполнение произвольного кода с привилегиями учетной записи root, быстро облетела весь Интернет. Многие информационные издания успели окрестить эту уязвимость критической, создавая, таким образом, панику в рядах пользователей и системных администраторов. Паника была настолько велика, что некоторые пользователи Linux пытались «пропатчить» систему с помощью измененного эксплоита.
В чем состоит уязвимость?

Уязвимый системный вызов vmsplice() был представлен впервые в ядре 2.6.17. Уязвимость существует из-за того, что функции "vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c не проверяют передаваемые им указатели с помощью вызова access_ok(). Отсутствие подобной проверки позволяет локальному пользователю прочитать и записать произвольные дан ... Читать дальше »

aria2 - консольная утилита для скачивания файлов. Аналог wget, но в отличие от него поддерживает:

• сегментированную закачку (иногда называют многопоточной)
• BitTorrent
• Metalink
• Автоматическую докачку (без указания дополнительных ключей)

В этой версии исправлены некоторые критические уязвимости. Добавлена http / ftp / BitTorrent интеграция и способность обнаруживать Metalink /Torrent на основе типа контента. Также добавлены некоторые локализации.

Вышла новая версия ("Ubuntu Feature Freeze Edition") популярного менеджера фотографий для GNOME.

Изменения:

• Добавлен рейтинг и сортировка снимков по рейтингу.
• Автоматическая миграция базы снимков с SQLite2 на SQLite3.
• Поддержка управления из других программ через D-Bus.
• Расширение "Default Exporters" разделено на отдельные расширения для каждого типа экспорта, которые могут быть отключены по отдельности.
• Многочисленные исправления ошибок.

Эта версия уже доступна в нестабильном дистрибутиве Ubuntu 8.04 (Hardy), на подходе Debian Sid.

kmemcheck представляет собой четыре патча ядра Linux, которые определяет использование не проинициализированной памяти. При каждом обращении к памяти, будь то чтение или запись, которая была динамически выделена при помощи kmalloc(), происходит перехват вызова: если происходит чтение адреса, по которому еще не было ничего записано, то происходит запись сообщения в лог ядра. kmemcheck помогает отлаживать модули ядра.

Как известно, Google использует Wine для поддержки работы Picasa под Linux и еще для нескольких разных целей. И вот, активный участник проекта Wine Дэн Кегель (Dan Kegel) объявил http://google-opensource.blogspot.com... о том, что Google наняла разработчиков компании Codeweavers для того, чтобы сделать поддержку Photoshop CS и CS2 лучше. Напомню, Codeweavers является коммерческой компанией, предлагающей ПО для запуска Windows-приложений на Mac и Linux — CrossOver, которое основано на исходном коде Wine. 

Хотя графические процессоры RV7xx ещё не вышли, один из разработчиков AMD уже добавил поддержку вывода звука через HDMI для видеокарт на базе RV710, RV730, RV740 и RV770.

ALSA 1.0.17 будет поддерживать эти чипы, PCI IDs уже добавлены в ветку ALSA для разработчиков.

Musical MIDI Accompaniment - генератор аккомпанемента. MMA самостоятельно генерирует midi-дорожку из пользовательского файла, содержащего аккорды, либо MMA-директивы.
В новой версии добавлена поддержка Extended MIDI, возможность более плавно управлять громкостью дорожки, исправлено несколько ошибок.

Пример композиции, полностью сгенерированной в MMA: http://www.kara-moon.com/MMA/amadeus.mp3
Tar/GZ: http://www.mellowood.ca/mma/mma-bin-1...

FreeBSD-SA-08:03.sendfile

Подвержены все текущие версии. Системный вызов sendfile(2) не проверял флаги доступа к файлу. Если файл доступен пользователю только на запись, было возможно передать его через сокет. В жизни встречается редко.Рекомендуется обновиться для последнего STABLE или RELENG. Или наложить "заплатку".

>>> Для 6.2, 6.3, 7.0

>>> Для 6.1 и 5.5.

FreeBSD-SA-08:04.ipsec

Затрагивает только FreeBSD 5.5. Разадресация NULL в основанной на KAME реализации IPsec для IPv6. Специально созданный IPv6 пакет мог привести к kernel panic, для чего требуется наличие в ядре поддержки IPv6 и IPsec одновременно. Базовое ядро не было подвержено ошибке. Рекомендуется обновить систему д ... Читать дальше »