Category Archives: Fedora

Tablet: Kernel 5.6.8+ behebt USB Problem

Posted on by

Wer ein Surface Tablet mit Linux hat, kennt das Problem seit Kernel 5.5.8: Das Typecover konnte man nicht abziehen, weil es nicht wieder erkannt wurde, wenn man es dransteckte.

Tablet: Kernel 5.6.8+ behebt USB Problem

Ein Kernelfix in 5.6.8+ behebt das TypeCoverproblem für Linux, wie ich heute mit 5.6.11 nachweisen konnte:

Damit dürften auch andere, verwandte USB Probleme, die u.a. im Bugtracker von Redhat aufgelaufen sind, endgültig behoben sein: https://bugzilla.redhat.com/show_bug.cgi?id=1813530

Da hatten sich sogar Leute von ArchLinux gemeldet, weil Google das so schnell im RedHat Bugtracker gefunden hatte 🙂

Wie wir diesem Kommentar entnehmen können, scheint „The Big Boss“ nicht ganz unbeteiligt gewesen zu sein:

If I assume that this issue has been appeared on 5.4.23 and fixed on 5.6.8, the candidate related commits are:

  • issue introduced by commit
    torvalds/linux@8099f58
    („USB: hub: Don’t record a connect-change event during reset-resume“)
  • and fixed by commit
    torvalds/linux@9f952e2
    („USB: hub: Fix handling of connect changes during sleep“)

Wenn ich den ersten Commit richtig interpretiere, hatte da wohl beim Abschalten jemand nicht geprüft, ob er wirklich im Sleep war. Wenn man dann natürlich Geräte abzieht und das ignoriert wird, muß man sich nicht wundern, wenn man die dann nicht mehr benutzen kann. Was ich mich aber wirklich frage ist, wieso der Fix soooooo lange gebraucht hat, bis es gefixt wurde. Das ist ja schliesslich nicht nur bei Exotenhardware wie Linux-Surface-Tablets aufgefallen.

Siehe auch: https://github.com/linux-surface/linux-surface/issues/119#issuecomment-628598029

 

ClamAV < 0.102.3 mit DOS Schwachstelle

Posted on by

Derzeit ist kein Update für Fedora in Sicht, daher ggf. den Mailserver so umkonfigurieren, daß er keine PDF Files scannt.

Update 14.5.: die Updates für Fedora stehen bereit. Es wird aber noch etwas dauern, bis die in den Stables sind. Im Koji kann man sich die Builds für FC30-FC33 bereits ziehen. Exemplarisch für FC30, wäre das hier:

https://koji.fedoraproject.org/koji/search?terms=clamav-0.102.3-1.fc30&type=build&match=glob

Für FC30 haben wir den Build ausprobiert. er funktioniert. kann also bedenkenlos eingespielt werden.

Eilmeldung: ClamAV mit DOS Schwachstelle

Leider ist derzeit keine Fedora Version in der Mache für diese Schwachstelle:

Versionen: ClamAV < 0.102.3

In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von bösartigen ARJ Archiven und PDF Dateien. Ein Angreifer kann dadurch den Virenscanner zum Absturz bringen. Zur Ausnutzung genügt es, eine entsprechende ARJ oder PDF Datei mit ClamAV zu scannen.

Hier die Meldung komplett:

ClamAV 0.102.3 is a bug patch release to address the following issues:

  • CVE-2020-3327: Fixed a vulnerability in the ARJ archive-parsing module in ClamAV 0.102.2 that could cause a denial-of-service condition. Improper bounds checking of an unsigned variable results in an out-of-bounds read which causes a crash. Special thanks to Daehui Chang and Fady Othman for helping identify the ARJ parsing vulnerability.
  • CVE-2020-3341: Fixed a vulnerability in the PDF-parsing module in ClamAV 0.101 – 0.102.2 that could cause a denial-of-service condition. Improper size checking of a buffer used to initialize AES decryption routines results in an out-of-bounds read, which may cause a crash. OSS-Fuzz discovered this vulnerability.
  • – Fixed „Attempt to allocate 0 bytes“ error when parsing some PDF documents.
  • – Fixed a couple of minor memory leaks.
  • – Updated libclamunrar to UnRAR 5.9.2.

Das hat wohl einige kalt erwischt, als das Bürger-CERT dazu heute eine Warnung rausgehauen hat. Ich werde Euch Informieren, wenn sich das ändert.

Quellen:https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

 

Firefox 76 Security Update einspielen

Posted on by

Es ist mal wieder soweit, ein „Firefox Securityupdate“ muß eingespielt werden: Firefox 76

Hinweis: Alle Anweisungen beziehen sich auf Fedora.

Firefox 76 Security Update einspielen

Diesmal ist es eine Lücke in der Speicherverwaltung:

* Mozilla: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
(CVE-2020-12395)

Leider ist es diesmal nicht ganz so einfach mit dem Update wie sonst, da auch das NSS aktualisiert werden muß, was einiges an Paketen bedeutet, bei mir waren es:

firefox-76.0-2.fc30.x86_64.rpm
nss-3.51.1-1.fc30.i686.rpm
nss-3.51.1-1.fc30.x86_64.rpm
nss-softokn-3.51.1-1.fc30.i686.rpm
nss-softokn-3.51.1-1.fc30.x86_64.rpm
nss-softokn-freebl-3.51.1-1.fc30.i686.rpm
nss-softokn-freebl-3.51.1-1.fc30.x86_64.rpm
nss-sysinit-3.51.1-1.fc30.x86_64.rpm
nss-tools-3.51.1-1.fc30.x86_64.rpm
nss-util-3.51.1-1.fc30.i686.rpm
nss-util-3.51.1-1.fc30.x86_64.rpm

Die 686 Pakete ( 32 Bit ) sind nötig, wenn Ihr z.b. Wine32 laufen habt, ansonten werdet Ihr die nicht mehr brauchen. Um rauszubekommen, welche Pakete Ihr habt, gebt in die Konsole ein:

rpm -qa | grep ^nss | sort

und schon habt Ihr eine Liste mit Paketnamen, die Ihr nur noch abarbeiten müßt 🙂

Leider gibt es die Pakete noch nicht im Testing-Repo, sonst könntet Ihr die per DNF Update automatisch einspielen lassen, so müßt Ihr das über diesen Befehl machen:

sudo dnf update ./nss*rpm ./firefox*rpm

Daher hier für Euch die Downloadlinks zu den Paketbuilds im Koji:

Downloadlinks:

FF 76 FC30: https://koji.fedoraproject.org/koji/buildinfo?buildID=1503483

FF 76 FC31 : https://koji.fedoraproject.org/koji/buildinfo?buildID=1503481

FF 76 FC32: https://koji.fedoraproject.org/koji/buildinfo?buildID=1503472

NSS FC30: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502816

NSS FC31: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502815

NSS FC32: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502814

Wer möchte kann ja im Bodhi einen positiven Test vermerken, damit die Pakete schneller ins Stable Repo kommen: https://bodhi.fedoraproject.org/updates/FEDORA-2020-f389eab5d1