Em uma nova vulnerabilidade descoberta e que afeta a maioria dos sistemas operacionais baseados no Linux, um usuário com o UID maior que 2147483647 pode executar qualquer comando systemctl sem a necessidade da devida autorização.

A vulnerabilidade foi reportada no PolicyKit(conhecido como polkit), uma toolkit para Sistemas Operacionais tipo Unix que define políticas, coordena privilégios de sistema e provê formas para usuários sem privilégios comunicarem com softwares privilegiados como o "sudo", elevando privilégios sem garantir acesso root ao todos os passos da execução.

O incidente foi indexado como CVE-2018-19788 e impacta a versão 0.115 do PolicyKit que está pré-instalado em distribuições Linux populares como Red Hat, Debian, Ubuntu e CentOS.

Update: Parece que não é apenas o systemd o afetado, mas todo software que dependa do PolicyKit quando o assunto é autorização.

Solução de contorno: Não adicionar usuários com UID maior que INT_MAX, já que os desenvolvedores do PolicyKit parecem não fazer o uso de técnicas de programação seguras...

Fonte: TheHackerNews

Add a comment

Mesmo sendo projetado para estar sempre alinhado com a GCC, o GNU Hurd agora possui suporte oficial do compilador C/C++ LLVM.

Resultado de imagem para llvm

 

Pouco mais de 300 linhas de código foram adicionadas ao projeto habilitando o LLVM como Toolchain para o GNU Hurd com este commit. O código que suporta o GNU Hurd estará disponível provavelmente na versão 8.0 do LLVM/Clang, que tem previsão de lançamento para o início do ano que vem.

Durante anos colaboradores do projeto tentaram portar o LLVM/Clang para o GNU Hurd por conta de suas capacidades. As funcionalidades deste compilador podem ser úteis na investigação de problemas deste SO, mesmo com sua licença sendo mais liberal que a usada pela toolkit atual, a GNU Compiler Collection (GCC).

Fonte: GNU Hurd Toolchain Support Added To LLVM Clang Compiler

Add a comment

Dica do @egypcio no Telegram da FUG-BR. Evento em São Paulo com foco em privacidade. Citando a fonte:

Quando? Sábado, 1º de dezembro de 2018, das 15h às 20h
Onde? Rua Simão Álvares, 784, Pinheiros, São Paulo – SP, 05417-020, Brasil
Evento no facebook: https://www.facebook.com/events/249212285728896

Muita calma nessa hora. Não começou hoje e não vai acabar amanhã. Cola junto com a gente e aprenda coisas básicas que você precisa saber para se comunicar com liberdade e segurança.

São 4 horas de oficinas e palestras sobre práticas, de nível básico e intermediário, para que você consiga se comunicar sem se preocupar.

PROGRAMAÇÃO (horários ainda não confirmados)
16h – 17h30:

  • Palestra de abertura com Sérgio Amadeu ♥

17h45 – 18h45: Oficinas práticas 1

  • Gerenciamento de senhas seguras => SALA CHELSEA MANNING
  • Boas práticas no celular e signal => SALA EDWARD SNOWDEN
  • Navegador Tor => SALA AARON SWARTZ

17h45 – 19h30:

  • Oficina de segurança e autocuidado para feministas e lgbtqis => SALA ADA LOVELAVE

19h – 20h: Oficinas práticas 2

  • Gerenciamento de senhas seguras => SALA CHELSEA MANNING
  • Boas práticas no celular e signal => SALA EDWARD SNOWDEN
  • Navegador Tor => SALA AARON SWARTZ

ROLANDO O TEMPO TODO, das 15h às 20h:

  • Install Fest: traga sua máquina (com backup feito pelo amor das deusas) e venha libertá-la! Debian e Tails :)
  • TIRA DÚVIDAS ou Tumba de histórias: conversa fiada, rum & charutos; traga sua pergunta pra gente fritar em respostas ♥

 

Fonte: CriptoFesta Sampa - 1 de dezembro de 2018

Add a comment

Fuchsia OS é o Sistema Operacional que irá teoricamente substituir o Android e em consequência o kernel Linux com seu novo kernel "Zircon".

A Huawei e a Google tem uma história juntas já que a fabricante de smartphone foi a responsável pela construção de alguns telefones da série Nexus.

Um commit foi feito no último dia 23 adicionou suporte ao Zircon para o processador Kirin 970, embarcado em diversos dispositivos da série Honor Play(Honor é uma subsidiária da Huawei). Ainda não é claro o quão maduro o suporte ao Fuchsia está e se a pilha completa do OS foi iniciada com sucesso, mas o engenheiro responsável pelo commit comentou que conseguiu inicializar com sucesso este OS em seu celular de testes.

Fonte: 9to5Google

Add a comment

Conforme noticiado pelo Canaltech, alguns  donos de computadores com processadores Intel perceberam uma significativa perda de performance após atualizarem para a versão 4.20 do kernel Linux, que atualmente está em sua versão rc3 e ainda não atingiu o status de stable (estável), o que deve ocorrer nas próximas semanas.

Linux 4,20

O culpado, mais uma vez, seria a famosa falha de segurança Spectre, que assombrou os donos de PCs no início desse ano. Ocorre que os desenvolvedores do kernel fizeram uma modificação no STIBP, Single Thread Indirect Branch Predictors, feita para prevenir que algum aplicativo malicioso possa tomar o controle dos branch predictors indiretos da máquina e essa mudança estaria causando uma perda de performance de até 30% em alguns modelos de processadores.

Por enquanto, o melhor que os usuários afetados têm a fazer é voltar à versão 4.19 do núcleo livre, que não é afetada pela mudança.

Mais informações: Phoronix.

Add a comment

Joshua Stein é um usuário OpenBSD que bota a mão na massa. O seu notebook Huawei Matebook X possuía um sério problema com o som: Só tocava do lado esquerdo.

Além disto, os drivers padrão de áudio de qualquer SO(Windows, Linux, OpenBSD...) tinham este comportamento que só era resolvido com a instalação do driver proprietário Realtek Dobly Atmos, disponível apenas para o Windows.

Resultado: Joshua instalou o Linux neste notebook, habilitou o VFIO e combinado com a habilidade de tracing do QEMU, subiu uma VM Windows com o PCI_ID deste dispositivo de som dedicado para VM. Desta forma a investigação poderia ser feita "de fora para dentro", analisando como o barramento PCI conversava com o Windows e o driver de som proprietário.

Após uma semana de engenha reversa, Joshua fez as adequações necessárias no OpenBSD para obter o som de forma correta utilizando o módulo azalia(4), e abriu um bugfix no bugzilla do Kernel Linux relatando sua experiência na esperança de que estes patches também atinjam o hda_sound do pinguim.

Fonte: OpenBSD in Stereo with Linux VFIO

Add a comment

Atualização: novas pesquisas apontam que é possível instalar o Linux nos novos Macbooks desabilitando-se a opção de boot seguro do T2, embora alguns ajustes adicionais sejam necessários. Diferentemente dos Pixel, no entanto, o usuário não pode instalar manualmente suas próprias assinaturas confiáveis no processo de segurança do bootloader, Fonte: BoingBoing.

Os novos modelos de MacBook Pro da Apple possuem um novo chip chamado Apple T2, responsável por fornecer uma série de recursos de segurança, incluindo o Touch ID. No entanto, ele também permite o recurso de inicialização segura nos computadores da Apple e, pelo que parece, isso está causando uma série de novas restrições que vão desagradar muito os usuários do Linux que curtem uma maçã.

Apple T2

Add a comment

No final da última semana, a comunidade Linux ficou em polvorosa depois que a mídia "especializada" noticiou que a Microsoft começaria a vender sua própria distribuição de Linux na Windows Store, o que muitos consideraram um sinal do "apocalipse", principalmente para quem já utiliza as distribuições existentes através do famoso WSL. Essa confusão se deu pelo conhecido fato de que os sites ditos "especializados" em Linux e open source na mídia nacional, em sua maioria, ainda que bem intencionados, costumam espalhar fake news e desinformação, causando ainda mais confusão no usuário, carente de uma educação formal de qualidade e sem fontes fidedignas de informação. Vamos aos fatos:

Add a comment

Foi noticiado no Phoronix[1] que o Fedora liberou o pacote para ClearType no Fedora devido a liberação de patente, pela OIN[2], a solução passa a ser considerada software livre — segundo o mantenedor do projeto FE-LEGAL[3] para ser liberado precisa ser considerada livre além das implicações legais. A comunidade software livre estava aguardando a liberação deste recurso a aproximadamente vinte anos.

A grosso modo, isso remete melhorias para melhores visualização do ambiente gráfico em geral, com bordas suaves.

Fontes

[1] https://www.phoronix.com/scan.php?page=news_item&px=Fedora-ClearType-Subpixel-Font

[2] https://linux-br.org/158-microsoft-torna-60-000-patentes-opensource-ao-se-unir-a-open-invention-network

[3] https://br-linux.org/2017/01/uma-discussao-sobre-o-estado-juridico-do-fedora.html

Add a comment

 

Em nota publicada por ambas as empresas (veja aqui e aqui), a IBM confirmou que irá adquirir a gigante de software open source, pagando 190 dólares norte-americanos por ação, em dinheiro, totalizando uma transação de mais de 34 bilhões de dólares. O acordo já teria sido aprovado pelo quadro de diretores de ambas as empresas, mas ainda deve passar pelos acionistas da Red Hat e pelas entidades regulatórias, devendo estar concluído em meados do ano que vem.

“A aquisição da Red Hat é uma mudança de jogo. Isso muda tudo sobre o mercado de nuvem ”, disse Ginni Rometty, Presidente e CEO da IBM. “A IBM se tornará a fornecedora de nuvem híbrida nº 1 do mundo, oferecendo às empresas a única solução de nuvem aberta que irá liberar todo o valor da nuvem para seus negócios, diz a empresa em seu comunicado.

As empresas combinadas poderão oferecer software em serviços que abrangem Linux, containers, Kubernetes, gerenciamento de várias nuvens e gerenciamento e automação de nuvem. Embora empresas como a Amazon tenham ido com tudo na nuvem, em muitos casos, muitas empresas estão fazendo a mudança gradualmente e a compra da Red Hat ajudará a IBM a aproveitar melhor a oportunidade de lidar com esse cenário.

Mais informações: Tech Crunch.

 

Que dia, meus amigos! Que dia!

Add a comment