Static Intrusion Detection (sid)

Alistair G. Crooks napisał nowe narzędzie dedykowane dla administratorów maszyn. Pozwala ono na monitorowanie stanu wybranych plików w systemie plików i porównywanie ich zgodnie z zadanymi regułami z zapisanym wzorcem. Wśród reguł mozemy sprawdzać m.in. atime, ctime, crc32c, flagi, grupę, rozmiar itp. Reguły mogą być stosowane na pojedyńczych plikach lub całych katalogach, np. /etc.
Czytaj dalej…

 

Dziewięcioletni błąd w paczce OpenSSH w pkgsrc

Dziewięć lat temu deweloperzy pkgsrc chcąc wyłączyć funkcjonalność rozdzielenia funkcjonalności (ang. privilege separation) na platformie Interix, omyłkowo wyłączyli na wszystkich pozostałych pozostawiając ją na Interiksie. Błąd został znaleziony przez użytkownika SmartOS Jana Vlacha, członka listy dyskusyjnej smartos-discuss. Poprawka została naniesiona przez Jonathana Perkina, który wraz modyfikacjami dodał wsparcie dla rozdzielania funkcjonalności na platformie Darwin (MacOSX).
Czytaj dalej…

 

tame(2) ląduje w drzewie OpenBSD

Theo de Raadt, założyciel OpenBSD wysłał na listę mailingową tech@ opis nowego podsystemu ograniczającego uprawnienia uruchamianych procesów tame(2). Szczegółowemu opisowi podsystemu towarzyszy spory patch, który już trafił do źródeł. Przed wprowadzeniem tame(2) jedynymi mechanizmami ograniczającym uprawnienia programów były chroot(2) oraz systrace(1), z którego deweloperzy nie byli nigdy do końca zadowoleni.
Czytaj dalej…

 

Błąd OpenSSL CVE-2015-1793 i DragonflyBSD

9 lipca wydano CVE z poprawką bezpieczeństwa dla OpenSSL. Błąd polega na nieprawidłowym zabezpieczeniu autoryzacji flag CA. Błąd może dotyczyć klienty i serwery korzystające z klienckiej autentykacji, weryfikujące certyfikaty SSL/TLS/DTLS. Z uwagi na powyższe należy zaktualizować OpenSSL do wersji 1.0.2d lub 1.0.1p. Wśród systemów zawierających aktualizację znajduje się już DragonflyBSD.  
Czytaj dalej…

 

Propozycja CloudABI we FreeBSD i NetBSD

Ed Schouten zamieścił na liście mailingowej tech-kern projektu NetBSD informację o CloudABI. Czym to jest? Jest to alternatywa dla Capiscum z FreeBSD – a więc bezpieczne uruchamianie plików wykonywalnych w kontrolowanej izolacji od reszty systemu. Zostało to osiągnięte dzięki nowemu ABI. CloudABI zostało zaimplementowane póki co na FreeBSD i NetBSD. Autor poprosił społeczność o testy […]
Czytaj dalej…

 

Czy linuxator zostanie usunięty z HardenedBSD?

Deweloperzy bezpiecznej dystrybucji na bazie FreeBSD — HardenedBSD — zastanawiają się nad losem podsystemu kompatybilności z uruchamianiem binariów linuksowych. Wśród oprogramowania wykorzystywanego na platformie FreeBSD i używanego w ramach tej kompatybilności jest m.in. Adobe Flash i klient Skype. Niestety wraz z możliwościami jakie otwiera ten tym emulacji, system staje się podatniejszy na zagrożenia, wystarczy że […]
Czytaj dalej…