Tag-Archive for » Red Hat «

Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat.

Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner  weiterverbreiten könnte. Ein passender Exploit zu diesem Zweck ist schon im Umlauf.

Die meistverbreiteten Linux-Distributionen von DebianRed Hat, Suse und Ubuntu  haben inzwischen schon Sicherheitsupdates für Samba bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates auch umgehend installieren. Die Sicherheitslücke steckt nicht nur in den Versionen des alten Samba-Zweigs 3.x, sondern auch in der neueren Hauptversion Samba 4.

Oracles Java-9-Modulsystem ohne Mehrheit

Der aktuelle Entwicklungsstand des Java Platform Module System (JPMS) hat in der Abstimmung beim Public Review Ballot  keine Mehrheit bekommen. Oracle, das die Entwicklung des für Java 9 geplanten Modulsytems für die Programmierplattform federführend ist, hat jetzt noch einen Monat Zeit, den zuständigen Java Specification Request JSR 376 zu überarbeiten. Dann wird das Expertengremium innerhalb des Java Community Process (JCP) noch einmal über das Modularisierungsprojekt Jigsaw abstimmen.

Sollte Jigsaw wieder nicht die erforderliche Zweidrittelmehrheit bekommen, muss es nach den Regeln des JCP gestoppt werden, was dann auch das Scheitern des Projektes Jigsaw besiegeln würde.

Nur 10 der 23 Stimmberechtigten sprachen sich gestern für den Vorschlag von Oracle aus. Red Hat und IBM kritisierten, dass Jigsaw zwar erfolgreich bei der Modularisierung von Java selbst funktioniert habe, aber in „echten“ Anwendungsszenarien weitgehend ungeprüft sei und viele existierende Java-Anwendungen unter Jigsaw nicht möglich seien oder erhebliche Architekturanpassungen erfordern würden.

Microsoft macht seine PowerShell Public Domain

PowerShellWebschaffende müssen häufiger auf die Shell zugreifen, was bei Windows seit einiger Zeit nicht nur über die uralte Eingabeaufforderung, sondern inzwischen auch über die hoch überlegene PowerShell funktioniert.

Jetzt hat der Microsoft-Konzern seine taskbasierte Befehlszeilenshell und Skriptsprache PowerShell unter einer Open-Source-Lizenz veröffentlicht. Auf GitHub kann man schon eine erste Alpha-Version von PowerShell Core für die Linux-Distributionen Red Hat, Ubuntu und CentOS und auch für Apples für Mac-Betriebssystem OS X herunterloaden. Außerdem veröffentlicht Microsoft die Quellcodes der Windows- und der Linux-Version von PowerShell.

Aktuelle und neue PowerShell-Nutzer und sogar Anwendungsentwickler können nun unter Windows und Linux eine reichhaltige interaktive Skriptsprache sowie ein heterogenes Automations- und Konfigurationsmanagement erleben, das gut mit den vorhandenen Werkzeugen funktioniert“, schreibt dazu der Technical Fellow Jeffrey Snover von der Microsoft Enterprise Cloud Group in seinem Blogeintrag. „Ihre PowerShell-Kenntnisse lassen sich jetzt noch besser vermarkten, und Ihre Windows- und Linux-Teams, die möglicherweise getrennt voneinander arbeiten mussten, können nun einfacher zusammenarbeiten.

Linux 4.0 patcht sich selbst im laufenden Betrieb

Die soeben von Linus Torvalds freigegebene Revision 4.0 des Linux-Kernels unterstützt eine herausragende, interessante Funktion: das „Kernel Live Patching“ (KLP), das die Beseitigung von Sicherheitslücken im laufenden Betrieb erlaubt.

Die Distributionen von Red Hat und Suse unterstützten eine ähnliche Funktionalität schon als Kpatch bzw. Kgraft und waren damit quasi die Vorbilder für KLP.

Dazu schreibt Entwickler Jiri Kosina im Kommentar zum Merge-Commit , daß es bisher ein API für die gepatchten Kernel-Module und ein Userspace-API/ABI gibt, um Patches anzuwenden bzw.  zu deaktivieren. Red Hat und Suse müssen ihre Userspace-Tools noch für den neuen Kernel anpassen, aber einfache Sicherheitspatches sollen sich bereits integrieren lassen.

Weiterführende Informationen zum neuen Linux-Kernel finden Sie bei Golem.