Hier nun eine kurze Zusammenfassung der, nach meiner Einschätzung, wichtigen Dinge, die am Wochenende und am heutigen Montag über die Ticker liefen:
Aber das Motorola Milestone wurde heute immer noch nicht veröffentlicht – Schade! Das wäre mal eine große Nachricht wert gewesen.
Aufgrund einer Lücke im Linux-Kernel kann ein Benutzer root-Rechte auf einem Linux-System erlangen. Der Fehler wird erst in dem in Entwicklung befindlichen Kernel 2.6.32 RC6 behoben. In älteren Kernelversionen kann man jedoch durch das Setzen der Kernel-Systemvariable mmap_min_addr auf einen Wert größer Null den Angriff verhindern. Laut heise Security wird möglicherweise noch heute ein ensprechender Exploit veröffentlicht!
In Ubuntu ist dieser Wert standardmäßig auf 65536 gesetzt. In Debian und Red Hat-Distributionen dagegen ist ein Angriff möglich. Sicherheitsupdates für diese Distributionen folgen sicherlich in den nächsten Stunden. Gleiches gilt auch für FreeBSD und deren Derivaten.
Den aktuellen Wert kann man wie folgt ermitteln:
sysctl vm.mmap_min_addr
Der Wert der Systemvariable kann wie folgt auf einen höheren Wert gesetzt werden:
sysctl -w vm.mmap_min_addr="4096"
Änderungen an dieser Variable sind jedoch nur bis zum nächsten Reboot gültig!
Der zweite Release Candidate von FreeBSD 8.0 ist raus. Der dritte soll in zwei Wochen folgen.