VivaLinux!

Velocidad de respuestas al exploit local contra el Kernel 2.6

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

Aunque con este exploit un usuario sin privilegios ejecutando un Kernel vulnerable localmente podría obtener un acceso de superusuario, potencialmente afectando a millones de sistemas, el mismo no fué considerado crítico, pero solucionado con una rapidez imposible de encontrar en el mundo del software privativo.

Exploit local contra el Kernel v2.6

Se han publicado detalles de un exploit local contra el Kernel Linux, concretamente las versiones afectadas van desde la 2.6.17 a la 2.6.24.1, debido a un "bug" en vmsplice. El exploit, publicado en la lista de bugs de Debian, permite conseguir acceso shell de superusuario al ser ejecutado. Prontamente también se publicaron dos posibles parches.

Lo que traerá el Kernel 2.6.24

• Soporte de Tickless: Una nueva infraestructura para gestionar el tiempo muerto de la CPU.
• Markers: Esta es una de las partes que conforma lo que podríamos llamar "DTrace de Linux".
• Puntos de montaje "bind" de sólo lectura: Ahora se pueden hacer monturas "bind" de sólo lectura.
• Mejoras del gestor de procesos: Se podrá configurar cómo particionar el tiempo de CPU entre usuarios o grupos.
• Antifragmentación de la memoria: Una mejora definitiva que afecta a la asignación de memoria al más bajo nivel posible.
• Task Control Groups: Esta es una caracterísitica que sirve para la asignación y control de recursos a grupos de procesos.
• Drivers para dispositivos inalámbricos: En Linux se añaden drivers continuamente, pero en esta ocasión se ha añadido una buena cantidad más.
• Autorización USB: Ahora la pila USB puede configurarse a través de sysfs para que los dispositivos USB conectados al sistema no esten "autorizados" para funcionar.
• Reunificación x86-32 y x86-64: Ya no hay arch/i386 y arch/x86_64, ahora hay arch/x86 (aunque se conservan algunos enlaces simbólicos por compatibilidad).
• Espacios de nombres para los PIDs y la pila de red: Esto tiene que ver con la virtualización a nivel de sistema operativo, tipo vServer o OpenVZ, las "jails" de los BSDs o los Containers de Solaris.
• Límites de memoria "sucia" para cada dispositivo: Los límites de la cantidad de memoria que puede estar "sucia" (sin escribir a disco) son independientes para cada dispositivo y se calculan dinámicamente.
• Soporte SPI/SDIO en la capa MMC: ¿Sabían ustedes que las mierdas de ranuras donde se meten las tarjetas de memoria MMC en las cámaras digitales pueden actuar como bus si al fabricante le da la gana añadir los cables y chips necesarios, y que se les puede conectar tarjetas de red y cosas así? Ahora Linux soporta esa tecnología.

Hackers de Linux en el Kernel Summit 2007

Esta fotografía muestra a todos los programadores ("hackers") del Kernel Linux juntos, identificados cada uno por sus nombres, incluyendo obviamente al pingüino mayor Linus Torvalds, en el evento Kernel Summit 2007 realizado a principios de este mes. Estas son las principales mentes brillantes detrás de Linux y su labor se organiza en torno a la lista de correo LKML (Linux Kernel Mailing list).

Andrew Morton sobre la bifurcación del Kernel

Durante la celebración de la reciente LinuxWorld Conference & Expo saltó la polémica acerca del futuro del kernel de la plataforma de código fuente abierto. Andrew Morton, responsable del mantenimiento de la versión 2.6 de Linux, reconoció el temor de que, poco a poco, las vías de desarrollo del Kernel se bifurquen, aunque puntualizó que va a ser difícil ya que "no hay ninguna organización que apueste lo suficiente por la bifurcación".

Morton cree que para la bifurcación se produzca deberían de unirse un grupo de empresas que controlen el 40% del Kernel y que todas ellas decidan apostar por la doble vía de investigación. "Realmente no creo que esto vaya a suceder", dijo.

Ninguna parte de OpenSolaris al Kernel Linux

El hacker del Kernel Andrew Morton dijo en la conferencia LinuxWorld que "no esperen ver las características principales de OpenSolaris en el núcleo de Linux", ni Zones, ni ZFS y ni DTrace. Morton aclaró que la incorporación de Ian Murdock, el fundador del proyecto Debian, al equipo de Solaris no se traducirá en una unión entre la versión de código abierto del sistema operativo de Sun con Linux. Morton tampoco se ahorró durísimas críticas:

"Es una gran pena que OpenSolaris todavía exista. Debieron haberla matado".

El Kernel 2.6.23 integrará lguest y Xen

Desde la versión 2.6.20 del núcleo Linux ya podíamos contar de serie con la plataforma de virtualización KVM, pero el avance de estas tecnologías es tal que la próxima versión 2.6.23 incluirá dos tecnologías más: Xen y la aún poco conocida lguest. Según sus desarrolladores, lguest es "un sencillo hipervisor para ejecutar máquinas virtuales Linux sobre Linux. Al contrario que KVM, no requiere hardware con VT/SVM (las soluciones de virtualización HW de Intel y AMD). Y al contrario que Xen, simplemente hay que hacer un modprobe, y listo" (!).

Nuevo Scheduler para el Kernel Linux

El desarrollador Ingo Molnar es el responsable de un nuevo planificador de procesos que hará su aparición en el futuro Kernel 2.6.23 de Linux. Según KernelTrap, el nuevo CFS (Completely Fair Scheduler) modela una "CPU multitarea ideal y precisa en hardware real. Ejecuta la tarea que tiene la necesidad más desesperada por conseguir tiempo de CPU y trata de dividir los recursos de la CPU entre las tareas en ejecución para conseguir una multitarea hardware tan ideal como es posible".