Noticias de interés ver en http://lwn.net/Articles/421733/rss:
Arjan van de Ven, ha anunciado la versión beta de PowerTOP 2.0. "El PowerTOP versión 2.0 es de hecho una reescritura completa del código base PowerTOP. 1.x El antiguo código base había crecido en lugar de las manos, después de haber conseguido muchas nuevas características después de la primera versión muy PowerTOP sin la previsión de un diseño que acomodar todos los características. dichos Este nuevo código base 2.0 ampliamente utiliza el núcleo "perforación" infraestructura para dar más datos precisos tanto para los diversos informes, asegúrese de habilitar esta en el kernel! configuración hacen "
miércoles, 5 de enero de 2011
Recomendaciones de seguridad para el miércoles
Noticias de interés ver en http://lwn.net/Articles/421700/rss:
Fedora ha actualizado php ( F14 , F13 : múltiples vulnerabilidades), php-eAccelerator ( F14 ,
Fedora ha actualizado php ( F14 , F13 : múltiples vulnerabilidades), php-eAccelerator ( F14 ,
Gentoo ha actualizado gif2png (ejecución de código arbitrario).
Mandriva ha actualizado phpmyadmin (múltiples vulnerabilidades).
openSUSE ha actualizado openssl (uso de cifrado no deseados).
SUSE ha actualizado Firefox, Thunderbird, SeaMonkey (múltiples vulnerabilidades).
Ubuntu ha actualizado evidenciar (ejecución de código arbitrario).
Spengler: Límites falsas y la ejecución de código arbitrario
Noticias de interés ver en http://lwn.net/Articles/421671/rss:
Brad Spengler ha publicado una revisión de las capacidades de Linux y cómo pueden ser aprovechados para privilegios de root completa en el blog grsecurity. En resumen, 20 de los 35 bits de capacidad de permitir que las acciones que pueden dar lugar a privilegios de root de un programa de explotación. "Como se mencionó anteriormente, hay 35 posibilidades a cabo actualmente. Ahora voy a discutir cada una capacidad que es efectivamente igual a la raíz y una descripción aproximada de cómo se hace cada transición. Voy a tratar de hacer una distinción entre los casos que son de aplicación general y aquellos que son situacionales. Dado que ya hemos establecido que el uid real 0 es equivalente a tener capacidad plena en cualquier sistema normal, voy a asumir que eres un usuario root, no sólo con la capacidad mencionada planteadas. " (Gracias a Dan Carpenter.)
Brad Spengler ha publicado una revisión de las capacidades de Linux y cómo pueden ser aprovechados para privilegios de root completa en el blog grsecurity. En resumen, 20 de los 35 bits de capacidad de permitir que las acciones que pueden dar lugar a privilegios de root de un programa de explotación. "Como se mencionó anteriormente, hay 35 posibilidades a cabo actualmente. Ahora voy a discutir cada una capacidad que es efectivamente igual a la raíz y una descripción aproximada de cómo se hace cada transición. Voy a tratar de hacer una distinción entre los casos que son de aplicación general y aquellos que son situacionales. Dado que ya hemos establecido que el uid real 0 es equivalente a tener capacidad plena en cualquier sistema normal, voy a asumir que eres un usuario root, no sólo con la capacidad mencionada planteadas. " (Gracias a Dan Carpenter.)
El kernel 2.6.37 está fuera
Noticias de interés ver en http://lwn.net/Articles/421638/rss:
Linus Torvalds ha lanzado el kernel 2.6.37. No mucho ha cambiado desde la prepatch 2.6.37 RC8-, sólo algunas VFS bloqueo actualizaciones de la documentación, códice ASOC registrar los cambios de caché, y "la pequeña y aburrida" correcciones. No ha sido un volver a arreglar "ojalá pasado en blanco la pantalla de la regresión en los gráficos de Intel". Las nuevas características incluyen 2.6.37 "UCR adelantarse pequeña", más de retirada del BKL, eliminar las barreras en el subsistema de bloque, la mayor parte del soporte para Dom0 Xen, fanotify se ha vuelto a permitir, y mucho más. Ver la
Linus Torvalds ha lanzado el kernel 2.6.37. No mucho ha cambiado desde la prepatch 2.6.37 RC8-, sólo algunas VFS bloqueo actualizaciones de la documentación, códice ASOC registrar los cambios de caché, y "la pequeña y aburrida" correcciones. No ha sido un volver a arreglar "ojalá pasado en blanco la pantalla de la regresión en los gráficos de Intel". Las nuevas características incluyen 2.6.37 "UCR adelantarse pequeña", más de retirada del BKL, eliminar las barreras en el subsistema de bloque, la mayor parte del soporte para Dom0 Xen, fanotify se ha vuelto a permitir, y mucho más. Ver la
Suscribirse a:
Entradas (Atom)