|
||||||||
|
||||||||
|
Griffati.it è lo sponsor ufficiale di LinuxGuide.it
Come configurare un default gateway di una rete remota sulla nostra nic.
Questo mini-howto spiega quali comandi utilizzare per configurare il default gateway di una rete remota sulla nostra scheda di rete.
Una delle più comuni richieste in ambienti virtualizzati è la condivisione dei file tra sistemi operativi Host e Guest.
Ecco una guida su come configurare la condivisione delle cartelle su VirtualBox.
Come navigare anonimi sulla rete con “TOR”, un efficiente sistema di comunicazione anonima per internet basato sulla seconda generazione del protocollo “onion routing”.
Più di 500 faq linux per rispondere a tutte le tue domande anche quelli che non pensavi.
Queste sono le faq ufficiali LDR a cura di “Gaetano Paolone” per gentile concessione a LinuxGuide.it, in versione grafica rimodernata e con funzione di ricerca per consentire la consultazione degli argomenti in maniera agevolata.
Linux FAQ link:
Altra interessante distribuzione Linux orientata alla gestione dei servizi di rete, con tanto di interfaccia di configurazione e amministrazione del sistema.
Untagle offre una potente suite di applicazioni per la gestione di servizi Internet, Intranet per le piccole-medie aziende.
Untangle è un sistema firewall multi-funzione in grado di semplificare e consolidare la rete con numerosi strumenti per la sicurezza che le imprese hanno bisogno a livello del gateway Internet.
Applicazioni Open Source impiegate:
Sito ufficiale
LinuxGuide.it sbarca su Facebook perchè ogni strumento di comunicazione è buono per condividere know-how, competenze e nuove idee.
Considerato che la nostra missione sul web è divulgare e diffondere documentazione su Linux, abbiamo deciso di sfruttare anche il canale Facebook.
Per questo abbiamo fondato su Facebook il gruppo LinuxGuide.it
Diventa un fan del gruppo! Ti aspettiamo su facebook.
LinuxGuide.it Team
Gli ultimi dati rilevati sulle vendite dei nuovissimi netbook/Eeepc, per intenderci quei pc portali low-cost le cui dimensioni ridotte con schermi dai 7″-11″ ultraleggeri hanno registrato una repentina impennata delle vendite dopo che le case produttrici hanno installato Microsoft Windows in alternativa a Linux, inizialmente sistema operativo nativo per questa generazione di dispositivi.
Anche se il nostro sistema operativo ha fatto passi da gigante affermandosi in ambito desktop e piace tanto ai nuovi utenti incuriositi dalla novità, allo stesso tempo soffre la mancanza delle applicazioni windowssate cui gli utenti meno smaliziati e soprattutto alle prime armi sono abituati ad utilizzare.
I grandi brand e le software house che pilotano il mercato tecnologico, contribuiscono poco al deployment del software commerciale su Linux, giocando purtroppo a sfavore del pinguino. D’altronde per windows sarebbe dura la sfida se le case software producessero programmi per entrambi i sistemi operativi. Chi acquisterebbe la licenza di un sistema operativo a pagamento, quando ne esiste già uno gratis, più sicuro, meno vulnerabile dove posso far girare tutto il software open source e a pagamento che mi serve? Forse nessuno.
Noi utenti ed appassionati di una tecnologia purtroppo figlia di padri padroni, non abbiamo la libertà di scelta e non ne avremo fin quando i due sistemi operativi non giocheranno ad armi pari.
Giocare ad armi pari, significa, dare agli utenti la possibilità di poter acquistare, INSTALLARE ed UTILIZZARE software commerciali su un sistema operativo open source.
Cari utenti ed amici del pinguino a voi i commenti e le critiche.
D. Rigattieri
LinuxGuide.it Team
Dopo tanta attesa finalmente il rilascio della release 1.1.26 di Wine.
Novità di questa release di wine:
- ancora aggiornamenti nelle traduzione,
- Estensione bitmap più veloce con XRender,
- Supporto Proxy in WinHTTP,
- Molte più funzioni JScript,
- Varie correzioni di bug.
Download dei sorgenti di wine:
http://ibiblio.org/pub/linux/system/emulators/wine/wine-1.1.26.tar.bz2
http://prdownloads.sourceforge.net/wine/wine-1.1.26.tar.bz2
Download dei pacchetti binari di wine:
Brad Spengler noto sviluppatore che lavora al progetto Grsecurity ha recentemente pubblicato un exploit che sfrutta una vulnerabilità nell’interfaccia di rete virtuale di tipo TUN/TAP nel kernel Linux 2.6.30 e 2.6.18, usati in Red Hat Enterprise Linux 5 (RHEL5).
La stessa vulnerabilità permette ad un malintenzionato di ottenere i privilegi di root e la scalata ai permessi. E’ anche stato dimostrato che tale exploit è anche in grado di bypassare il modulo di sicurezza SELinux. Secondo Spengler, la vulnerabilià è stata trovata solo in queste due versioni del kernel. Il problema è causato da una funzione di ottimizzazione del GCC.
Il codice riportato di seguito è il responsabile del problema:
static unsigned int tun_chr_poll(struct file *file, poll_table * wait)
struct sock *sk = tun->sk; // initialize sk with tun->sk
…
if (!tun)
return POLLERR; // if tun is NULL return error
E’ proprio l’istruzione if(!Tun) che se TUN è uguale a 0 (nullo) dovrebbe restituire un errore mentre invece il compilatore ottimizza quest’ultimo blocco eliminando il controllo per puntatori nulli in quanto la variabile è già deferenziata. L’operazione più importante che viene eseguita sui puntatori e quella di dereferenziazione al fine di ottenere accesso all’oggetto puntato. A questo punto, il kernel potrebbe tentare di accedere all”indirizzo 0×00000000 e quindi un utente malintenzionato può cambiare il puntatore ed eseguire uno shellcode.
L’exploit quindi deve essere in grado di aprire il dispositivo /dev/net/tun e utilizzare i moduli caricabili da PulseAudio, che in alcune distribuzioni hanno il bit di SUID attivo che come affermato da Torvalds sembra proprio essere la vera causa del problema e non del kernel stesso in quanto il bit SUID rappresenta già un buco di sicurezza il quale consente all’utente di caricare i propri moduli.
Il codice deve essere in grado deve anche disattivare il “mmap_min_addr” che praticamente limita la quantità di spazio di indirizzamento di un processo.
Le prossimeversioni del kernel saranno compilate utilizzando l’opizione “FNO-eliminare-null” in modo che il compilatore non elimina i controlli per puntatori nulli.
Scarica il codice dell’exploit:
Commenti recenti