Kernel: vulnerabilità critica nelle versioni precedenti alla 5.0.8

E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa. Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel (esattamente nella chiamata rds_tcp_kill_sock dichiarata nel file net/rds/tcp.c) che, grazie ad una race condition (la condizione in cui due o più thread cercano di accedere a della memoria condivisa) permetterebbe all’attaccante di eseguire codice sul sistema vulnerabile. Il tutto si scatenerebbe con un pacchetto TCP costruito ad hoc da remoto il che, come possiamo ben immaginare, rende estremamente pericolosa questa vulnerabilità, tant’è che ha guadagnato un punteggio di ben 8.1 sul National Vulnerability Database (per darvi un termine di paragone, l’ultima CVE per Spectre v2 aveva un punteggio di 5.5). Certo, pare che la complessità sia alta, motivo per cui l’impatto sui sistemi non è previsto essere molto elevato, ma comunque la possibilità per un attaccante di eseguire da remoto codice sugli host senza necessità di alcun tipo di autenticazione fa tremare le gambe. Siamo in attesa degli Errata forniti dai vari produttori -ad esempio […]

Continue reading

Microsoft rilascerà un intero kernel Linux in Windows 10

Vero, l’amore di Microsoft per Linux e -più in generale- per l’open source non è più un mistero e, sotto la direzione di Satya Nadella, l’azienda di Redmond ha dimostrato negli ultimi 5 anni un’apertura in netto contrasto con le dichiarazioni precedenti di Ballmer. Ed il loro sistema operativo di bandiera, al momento Windows 10, ha portato enormi novità a riguardo: da una prima apparizione di Bash su Windows, ad un server/client OpenSSH nativo, fino ad arrivare al Windows Subsystem for Linux (WSL), che ci ha permesso di vedere installazioni di Ubuntu, OpenSUSE e Fedora nel Windows store, così come una distribuzione creata appositamente per girare su Windows 10. Quando pensavamo di averle viste tutte, ecco che esplode un ulteriore bomba: da questa estate Windows 10 verrà distribuita con un kernel Linux personalizzato ad-hoc da Microsoft per il suo WSL! A farne menzione è Jack Hammons, in un post sul blog ufficiale degli sviluppatori di Microsoft: Beginning with Windows Insiders builds this Summer, we will include an in-house custom-built Linux kernel to underpin the newest version of the Windows Subsystem for Linux (WSL) […] The kernel itself will initially be based on version 4.19, the latest long-term stable release of […]

Continue reading

Salutate il Kernel Linux 5.0!

Questa domenica Linus ha deciso di rilasciare la versione del kernel 5.0 stabile. Questo chiude un lungo processo di sviluppo, che era iniziato a gennaio quando era stato deciso di non usare il tag 4.21, ma appunto il 5.0.Ecco l’incipit dell’annuncio di Linus stesso: Ok, so the last week of the 5.0 release wasn’t entirely quiet, but it’s a lot smaller than rc8 was, and on the whole I’m happy that I delayed a week and did an rc8.OK, quindi l’ultima settimana per il rilascio della versione 5.0 non è stata esattamente tranquilla, ma è stata molto più piccola di quella della rc8, e nel complesso sono felice di aver aspettato una settimana e fatto la rc8. Questo lungo processo ha portato ad un kernel con una lunga lista di cambiamenti, aggiunte e migliore, e – come è facile aspettarsi dal kernel – tutto riguarda driver per il supporto hardware o gestione dei filesystem. Ecco una breve lista (assolutamente non esaustiva): supporto alle CPU AMD Ryzen ed EPYC in particolare quelle di prossima generazioneuso di Adiantum per crittografia del filesystem specificamente studiato per hardware poco performante, come i cellulari; non a caso è stato sviluppato da Google per Android Go.supporto […]

Continue reading

SaturdaysTalks: nuova opzione nel Kernel Linux per disabilitare Spectre. Molto rumore per nulla?

Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora che i tempi sono più tranquilli è possibile fare un bilancio effettivo. Quanti attacchi di vasta scala sono stati riconducibili a queste falle? Apparentemente zero, o almeno noi di MMUL non ne siamo al corrente. Rimane però il fatto che le mitigazioni a questi problemi sono state da subito oggetto di dibattito: in quanto non rimovibile dalla CPU stessa, il problema è stato gestito via software, eliminando la possibilità di utilizzare la funzionalità che scatena il problema. Funzionalità che però garantiva una maggiore velocità di esecuzione dei processi. Risultato? Un generale, e naturale, rallentamento. Ma se il problema di fatto sembra non sfruttabile o facilmente arginabile con limitazioni di altro tipo, ha ancora senso mantenere le mitigazioni e scadere nelle performance? La risposta pare sia no, o quantomeno, è nata da subito l’esigenza di rendere l’abilitazione e disabilitazione delle mitigazioni controllabile dall’utente. Come spiega Catalin Cimpanu di ZDNet, dal kernel 4.15 è possibile disabilitare le mitigazioni mediante l’aggiunta del parametro nospectre_v2 alla command line di esecuzione […]

Continue reading