Gentoo

Utilizzare Gentoo è bello perchè non si smette mai di imparare. Ogni giorno c'è qualche strana e peculiare opzione del compilatore/linker/init che è stata fin ora nascosta o che è stata da poco introdotta.

Dopo aver _da sempre_ utilizzato gcc + glibc fedelmente stable ho deciso di provare ad andare oltre.

Dopo aver letto milioni di post riguardo l'argomento ho provveduto ad eseguire un aggiornamento del sistema abbastanza radicale.

Su http://bugs.gentoo.org/show_bug.cgi?id=257912 è disponibile l'ebuild per l'ultima versione di vast-c++ (Voronoi-based Adaptive Scalable Transfer), la 0.3.3.

E` accompagnato da una patch per la correzione di alcune pillole sintattiche per far sì che il pacchetto compili sia con le glibc-2.9 che con la flag "--as-needed".

E` stata scoperta una nuova vulnerabilità in sudo, in particolare in tutte le versioni precedenti alla 1.7.0. Il bug consentirebbe ad un attaccante di eseguire codice arbitrario come qualsiasi utente del sistema (incluso root).

La segnalazione è arrivata dalla GLSA 200902-01 (Gentoo Linux Security Advisories).

Tutti gli utilizzatori di sudo dovrebbe prontamente aggiornare ad una versione non vulnerabile (Gentoo):

# emerge --sync
# emerge --ask --oneshot --verbose ">=app-admin/sudo-1.7.0"