Drżyjcie o wasze kernele
Pomimo tego, iż mamy ‘nowe i lepsze’ czasy, nie wolno zapominać tradycji i mądrości naszych przodków, którzy uknuli powiedzenie ‘gdzie kucharek sześć, tam nie ma co jeść’.
Sprawa dotyczy poprawki dwóch dziur odkrytych w systemach 64-bitowych, które umożliwiały lokalnemu grabieżcy uzyskanie praw roota. Błędy z grubsza polegały na niedociągnięciach w konwersji danych z 32-bitów na 64-bity i vice versa. Co więcej, błędy te zostały odkryte w 2007 roku i naprawione w kernelu 2.6.22.7. Lecz następnie ‘ktoś’ przez swoją niefrasobliwość ciągnął kolejne wydania kernela na źródłach bez rzeczonej łatki. Exploit który w 2007 roku umożliwiał przejęcie praw roota, po drobnych poprawkach działał na nowo.
I tak do wydań dystrybucji opierających się o kernel 2.6.22 </ 2.6.3X nadciągnęły masowe poprawki, by pozbyć się tych kilkuletnich dziur (CVE-2010-3081, CVE-2010-3301). Jeżeli ktoś ma awersję do update’ów, polecam zaktualizować przynajmniej kernel.
Dziura jak dziura, mylić się jest rzeczą ludzką, jednak w tym wszystkich przeraża mnie podejście ‘branżowych’ stron Ubuntu, dla których od poinformowania o niebezpieczeństwie ważniejsze jest jak to ‘Make Ubuntu Look Like Mac OSX In Seconds Using Macbuntu’ (http://www.webupd8.org), lub ‘Linux on TV: ‘The Glades’ – detectives run GNOME on a Windows-branded PC’ (http://omgubuntu.co.uk). Z taką prasą to nic dziwnego, że poziom wiedzy użytkownika systemu będzie ograniczał się do wyboru koloru tapety na pulpit.