L'un des développeurs d'OpenOffice.org, Kohei Yoshida, signale sur son blog qu'il a intégré dans Go-OO une série de modifications permettant de s'affranchir de la limite actuelle de 65536 lignes du tableur libre. Avec ses modifications, le tableur est plus réactif sur les documents existants et permet d'utiliser des feuillets contenant 1 millions de ligne (1 048 576 exactement).

Le développeur signale qu'il a réussi à faire ce tour de forces en tentant de ne pas dégrader l'utilisation de Calc dans la plupart des cas. Ce n'est pas l'avis de deux des développeurs employés par Oracle, qui estiment qu'il n'est pas encore temps d'intégrer cette modification. Ils ont noté que le calcul en chaine des cellules contenant des formules n'est pas assez optimisé pour tenir la charge. Ils ont également constaté que l'affichage des objets graphiques ou des notes est décalé. C'est un problème déjà connu sur la version actuelle, mais l'augmentation de la limite montre ce problème de façon trop flagrante.

Il est clair que ces problèmes seront résolus un jour ou l'autre dans la suite bureautique libre. En attendant, il a décidé de l'intégrer dans la version stable de Go-00 en version 3.2. Il est donc possible depuis une Ubuntu Lucid Lynx ou dans la prochaine version d'openSuse d'utiliser un tableau affranchie de la limite de 65536 lignes.

> Lire le journal (68 commentaires, moyenne: 3,1).

En 2007, le développeur de grsecurity, Brad Spengler, a dévoilé un nouveau type de brèche dans les systèmes Linux. À cette époque, la mise en avant de cette faille n'a pas fait grand bruit car comme pour la découvrir, il aurait fallu déployer de trésors d'inventivité pour pouvoir l'exploiter. Il ne s'est néanmoins pas découragé et a posté le 16 juillet 2009 un autre exploit du même genre.

Le problème qu'il a soulevé a été assez vite corrigé, mais cette brèche a permis à de nombreuses personnes de rechercher un nouveau type de failles. Elles se succèdent depuis à un rythme soutenu, certaines permettant de contourner les systèmes de protection supplémentaire comme SE Linux ou un paramétrage censé interdire ce type de faille. La dernière en date a fait le tour des médias, car elle affecte toutes les versions du noyau depuis la version 2.4.4, sortie en 2001.

Le développeur C est habitué à vivre dans un univers dangereux et à gérer un certain nombre d'éléments à la main : la mémoire, les entrées/sorties et les chaînes de caractères sont les plus fréquents. Il utilise pour gérer tout cela des pointeurs vers la mémoire virtuelle de la machine, la RAM. Dans la jungle de l'informatique bas-niveau, l'une des rares vérités sur lequel pouvait s'appuyer un développeur a disparu. On pouvait normalement s'attendre à ce que l'utilisation de l'adresse NULL (de valeur 0) provoque une exception du processeur puis un crash logiciel (ou un écran bleu devenu célèbre depuis 1995).

En fait, sous Linux, il est possible de charger en mémoire en tant que simple utilisateur des instructions à cette adresse 0 (NULL) via l'appel système mmap. De ce fait, le déférencement d'un pointeur initialisé à NULL ne provoque pas d'exception de la part de la MMU, puisque l'adresse 0 (NULL) est une adresse valide (suite à l'utilisation de mmap). Ainsi, il est possible, en détournant une variable du noyau Linux initialisée à NULL, d'exécuter du code, précédemment installé par un utilisation via l'utilisation de mmap, en Ring 0 - les droits noyau.

Shéma explicatif

Et c'est là où se situe le nœud du problème : NULL, étant considéré par le développeur C comme une adresse non valide, est utilisé comme élément neutre pour les pointeurs : initialisation les pointeurs, retour d'erreur de certaines fonctions (notamment malloc). Le compilateur GCC fait d'ailleurs de même, pour initialiser certaines variables statiques qui sont stockées dans le segment BSS.

Les pointeurs se voient assignés allègrement la valeur NULL, et les cas où la présence de cette valeur n'est pas vérifiée avant un déférencement sont nombreux. Les lignes de code du noyau sont trop nombreuses pour pouvoir raisonnablement espérer que les développeurs du noyau les corrigent toutes à travers les correctifs de sécurités.

Une défense qui semblait efficace consistait à modifier le paramètre situé dans /proc/sys/vm/mmap_min_addr. Ce paramètre permet de spécifier l'adresse minimale utilisable par les programmes. En indiquant un nombre supérieur à zéro, toutes les failles potentielles sont corrigées, sauf si la machine utilise un système de protection supplémentaire, tel que SELinux, édité par Red Hat. Un défaut dans son système de règle (policy) rendait ce paramètre inefficient et le système vulnérable.

Ce défaut a été corrigé sur Fedora mais n'a pas été corrigé via des paquets sur les RHEL 4 ou 5, afin de maintenir la compatibilité descendante. Ainsi, lwn.net a noté que des machines se sont déjà fait rooter par cet exploit, dont le code source est disponible et facilement utilisable. Red Hat a ouvert une page sur le sujet, décrivant les commandes nécessaires pour rendre l'attaque inopérante sur ses systèmes d'exploitation.

Néanmoins, vu le potentiel derrière cette faille, il est probable que d'autres failles de la même catégorie soient dévoilées de temps à autres.

> Lire le journal (25 commentaires, moyenne: 3,4).

Un livre blanc, en français, sur la virtualisation vient d’être publié sur le site de l’OSSA : l'Open Source Software Assurance.

Le premier livre blanc, daté de décembre 2007, et présente un tour d’horizon des outils libres permettant la virtualisation. Il est signé Benoît DONNETTE et David HANNEQUIN. Ce document, de 61 pages, peut être téléchargé sans enregistrement et sans frais au format PDF à cette adresse :
https://www.08000linux.com/public/fr/contributions

> Lire le journal (8 commentaires, moyenne: 2,1).