TuxNews.it L'editoria professionale libera!
Prima di Natale, systemd 240 ha fatto la sua comparsa dopo un lungo periodo di stasi. Gli sviluppatori si stanno dando da fare ed il progetto, fondamentale per la quasi totalità delle distribuzioni Linux, continua ad andare avanti con altri fix di una certa importanza.
in particolare, systemd 241 si sta preparando al rilascio con delle interessanti novità sul fronte sicurezza. Sembra infatti che di recente, nel journald di systemd, si siano trovati due bug relativi alla corruzione della memoria, oltre che un leak di informazioni dovuto ad una lettura fuori dai limiti.
Queste gravi vulnerabilità sono presenti su systemd da diversi anni e possono essere abilitate in una root sheel locale in pochi minuti su sistemi i386, oppure in circa un’ora in uno x86_64. Beh, ci sono delle eccezioni, come Fedora ed openSUSE che utilizzano la protezioni stack clash GCC. Altri dettagli sui problemi citati qui.
I problemi sono stati catalogati come CVE-2018-16865 e CVE-2018-16864 e sono in corso di risoluzione sull’edizione 241. Ci sono altri dettagli relativi alle novità, che potete leggere qui.
