View previous topic :: View next topic |
Author |
Message |
morellik l33t
Joined: 03 Feb 2003 Posts: 629 Location: Firenze
|
Posted: Fri Jan 09, 2004 10:41 am Post subject: [AVVISO] Bug nel kernel di linux |
|
|
E' stato scoperto un bug nel kernel di linux che permetterebbe la scalata
a privilegi sfruttando il baco di una funzione per la gestione della memoria.
Potete trovare la lista dei kernel non affetti qui http://www.gentoo.it/doc/sicurezza.html#kernel2
Ciauz
morellik |
|
Back to top |
|
|
Ash y Nod Tux's lil' helper
Joined: 06 Nov 2003 Posts: 98
|
Posted: Fri Jan 09, 2004 10:49 am Post subject: |
|
|
Una cosa non ho capito dell'avviso...ed è abbastanza importante e cioè quali sono i Kernel affetti e quali no...
_________________________
I'm a -i number,I cannot exist! |
|
Back to top |
|
|
shev Bodhisattva
Joined: 03 Feb 2003 Posts: 4084 Location: Italy
|
Posted: Fri Jan 09, 2004 10:56 am Post subject: |
|
|
Ash y Nod wrote: | Una cosa non ho capito dell'avviso...ed è abbastanza importante e cioè quali sono i Kernel affetti e quali no... |
ma il link che a postato Morelli cosa dice? _________________ Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
Back to top |
|
|
morellik l33t
Joined: 03 Feb 2003 Posts: 629 Location: Firenze
|
Posted: Fri Jan 09, 2004 10:57 am Post subject: |
|
|
L'avviso tratta solo i kernel non affetti. Nella tabella trovi le versioni dei kernel
che NON sono affette dal bug. Tutte le altre versioni hanno il problema.
P.e. tutte le versioni 2.6.1 precedenti la rc3 sono affette, per cui dovresti dare un
emerge \=development-source-2.6.1_rc3
per essere sicuro di aggiornare il kernel ad una versione corretta.
Ciauz
morellik |
|
Back to top |
|
|
Ash y Nod Tux's lil' helper
Joined: 06 Nov 2003 Posts: 98
|
Posted: Fri Jan 09, 2004 11:00 am Post subject: |
|
|
morellik wrote: | L'avviso tratta solo i kernel non affetti. Nella tabella trovi le versioni dei kernel
che NON sono affette dal bug. Tutte le altre versioni hanno il problema.
P.e. tutte le versioni 2.6.1 precedenti la rc3 sono affette, per cui dovresti dare un
emerge \=development-source-2.6.1_rc3
per essere sicuro di aggiornare il kernel ad una versione corretta.
Ciauz
morellik |
Si in effetti un pò non è chiaro,un pò so stupido io
In pratica devo pure aggiornare il Kernel bucato...ok...a saperlo!
_________________________
I'm a -i number,I cannot exist! |
|
Back to top |
|
|
Benve l33t
Joined: 13 Mar 2003 Posts: 897 Location: Italy Romagna
|
Posted: Fri Jan 09, 2004 11:02 am Post subject: |
|
|
come va questo gentoo-dev-sources-2.6.1_rc3
è stabile? posso usarlo tranquillamente o qualcuno ha avuto problemi? |
|
Back to top |
|
|
Benve l33t
Joined: 13 Mar 2003 Posts: 897 Location: Italy Romagna
|
Posted: Fri Jan 09, 2004 11:09 am Post subject: |
|
|
è uscita la 2.6.1
Io aspetto un po |
|
Back to top |
|
|
cn73 Tux's lil' helper
Joined: 20 Nov 2003 Posts: 120 Location: Italy
|
Posted: Fri Jan 09, 2004 11:27 am Post subject: |
|
|
Perciò la 2.6.0 stabile è affetta? |
|
Back to top |
|
|
emix Veteran
Joined: 30 Nov 2003 Posts: 1014
|
Posted: Fri Jan 09, 2004 11:28 am Post subject: |
|
|
Benve wrote: | è uscita la 2.6.1
Io aspetto un po |
Cosa aspetti? |
|
Back to top |
|
|
morellik l33t
Joined: 03 Feb 2003 Posts: 629 Location: Firenze
|
Posted: Fri Jan 09, 2004 11:32 am Post subject: |
|
|
Benve wrote: | come va questo gentoo-dev-sources-2.6.1_rc3
è stabile? posso usarlo tranquillamente o qualcuno ha avuto problemi? |
Io lo uso e per ora non mi ha dato nessun problema.
Ciauz
morellik |
|
Back to top |
|
|
morellik l33t
Joined: 03 Feb 2003 Posts: 629 Location: Firenze
|
Posted: Fri Jan 09, 2004 11:32 am Post subject: |
|
|
cn73 wrote: | Perciò la 2.6.0 stabile è affetta? |
Si. |
|
Back to top |
|
|
Yota_VGA Tux's lil' helper
Joined: 02 Nov 2003 Posts: 116
|
Posted: Fri Jan 09, 2004 12:24 pm Post subject: |
|
|
morellik wrote: | Benve wrote: | come va questo gentoo-dev-sources-2.6.1_rc3
è stabile? posso usarlo tranquillamente o qualcuno ha avuto problemi? |
Io lo uso e per ora non mi ha dato nessun problema.
Ciauz
morellik |
Non conosco questa vulnerabilità in dettaglio (anche se è importante e se ne parla tanto). È però vero che in genere vulnerabilità di questo tipo avvengono quando vengono passate alla funzione particolari parametri, a volte anche un po' rari. Oppure con un errore particolare della funzione durante delle condizioni particolari. Ecc ecc ecc. Se qualcuno non lo sfrutta apposta (metti caso un tizio che ha un accesso ssh nel tuo pc) molto molto molto difficilmente scoprirai, con l'uso, bug del genere. _________________ Ai: "Hai bisogno di me dal profondo del tuo cuore, vero...? D'accordo, da oggi in poi sarò sempre al tuo fianco!"
Vivi col cuore, non inseguire i mezzi per raggiungere la felicità ma la felicità stessa. |
|
Back to top |
|
|
teknux Guru
Joined: 19 Feb 2003 Posts: 517 Location: Rome, IT
|
Posted: Fri Jan 09, 2004 12:41 pm Post subject: |
|
|
torno da un periodo di assenza, approfitto per darvi gli auguri di natale e buon anno
vi posto qui, se può servire, un link ad un'exploit per testare la vulnerabilità senza dare alcuna shell di root. lo trovate su: http://www.sikurezza.org/ml/01_04/msg00017.html
ad ogni modo sono vulnerabili i kernel =< 2.4.23 e 2.6.0 (mi sembra fino a 2.6.1 rc1 ma non ne sono sicurissimo).
saluti,
tek |
|
Back to top |
|
|
Yota_VGA Tux's lil' helper
Joined: 02 Nov 2003 Posts: 116
|
Posted: Fri Jan 09, 2004 12:43 pm Post subject: |
|
|
Bentornato tek _________________ Ai: "Hai bisogno di me dal profondo del tuo cuore, vero...? D'accordo, da oggi in poi sarò sempre al tuo fianco!"
Vivi col cuore, non inseguire i mezzi per raggiungere la felicità ma la felicità stessa. |
|
Back to top |
|
|
stefanonafets l33t
Joined: 10 Feb 2003 Posts: 644
|
Posted: Fri Jan 09, 2004 1:02 pm Post subject: |
|
|
Per quanto riguarda le versioni behn, quali sono ok?? _________________ registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30996 Location: here
|
Posted: Fri Jan 09, 2004 2:28 pm Post subject: |
|
|
Io ho il kernel
Code: | $ uname -r
2.6.1-rc2-gentoo |
e il test di teknux mi ritorna:
Code: | Report :
This kernel appears to be NOT VULNERABLE |
_________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
shev Bodhisattva
Joined: 03 Feb 2003 Posts: 4084 Location: Italy
|
Posted: Fri Jan 09, 2004 2:37 pm Post subject: |
|
|
stefanonafets wrote: | Per quanto riguarda le versioni behn, quali sono ok?? |
Stando al sito e a quanto letto su questo topic e altrove: nessuna.
O meglio, fino alla 2.6.1-rc1 il bug c'è e va ricompilato il kernel. _________________ Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
Back to top |
|
|
silian87 Advocate
Joined: 06 Oct 2003 Posts: 2318 Location: Treviso, Italy
|
|
Back to top |
|
|
Benve l33t
Joined: 13 Mar 2003 Posts: 897 Location: Italy Romagna
|
Posted: Fri Jan 09, 2004 3:39 pm Post subject: |
|
|
emi wrote: | Benve wrote: | è uscita la 2.6.1
Io aspetto un po |
Cosa aspetti? |
Aspetto che la 2.6.1 stabile entri nel portage
(cosa pretendete da me che parli italiano?) |
|
Back to top |
|
|
Benve l33t
Joined: 13 Mar 2003 Posts: 897 Location: Italy Romagna
|
Posted: Fri Jan 09, 2004 5:57 pm Post subject: |
|
|
entrata
Sto scaricando |
|
Back to top |
|
|
-YoShi- l33t
Joined: 26 Nov 2003 Posts: 684 Location: Besana Brianza - ItaLy -
|
Posted: Fri Jan 09, 2004 7:56 pm Post subject: |
|
|
Cavolo nella sfiga (perchè ho il kernel VULNERABLE) qualcosa di buono c'è sono riuscito a fare tutto da solo (copiare il codice in un file chiamato mremap_bug.c e compilarlo) che per un niubbo totale della compilazione come me è un enorme successo
Cmq
Code: |
bash-2.05b# uname -r
2.6.0-mm1
|
Code: |
Report :
This kernel appears to be VULNER
|
EDIT: Dato che devo aggiornare il kernel (anche perchè la mia versione non è compatibile con i driver ati 3.7) che versione mi consigliate? _________________ Io lo vedo tutti i giorni, un Re per vederlo deve uscire dal suo regno, e il Papa lo vede quando si spoglia. Chi è? |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30996 Location: here
|
Posted: Fri Jan 09, 2004 9:54 pm Post subject: |
|
|
-YoShi- wrote: | EDIT: Dato che devo aggiornare il kernel (anche perchè la mia versione non è compatibile con i driver ati 3.7) che versione mi consigliate? |
2.6.1-gentoo _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
shev Bodhisattva
Joined: 03 Feb 2003 Posts: 4084 Location: Italy
|
Posted: Sat Jan 10, 2004 9:29 am Post subject: |
|
|
fedeliallalinea wrote: | 2.6.1-gentoo |
Concordo, da qualche giorno la sto usando stabilmente sul mio desktop e devo dire che finalmente comincio ad essere soddisfatto del nuovo kernel. Ormai mi va tutto ciò che andava con il 2.4, su tutti il framebuffer che non voleva andare con la mia scheda.
p.s.: per chi usasse il vesafb, la patch che segnalai tempo fa per i kernel 2.4 che permetteva ai vesa di raggiungere refresh maggiori di 60 MHhz funziona tranquillamente anche con il 2.6 _________________ Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
Back to top |
|
|
-YoShi- l33t
Joined: 26 Nov 2003 Posts: 684 Location: Besana Brianza - ItaLy -
|
Posted: Sat Jan 10, 2004 12:30 pm Post subject: |
|
|
fedeliallalinea wrote: |
2.6.1-gentoo |
Shev wrote: |
Concordo, da qualche giorno la sto usando stabilmente sul mio desktop e devo dire che finalmente comincio ad essere soddisfatto del nuovo kernel. Ormai mi va tutto ciò che andava con il 2.4, su tutti il framebuffer che non voleva andare con la mia scheda.
|
Ok Allora vada per il gentoo-dev-sources
P.S. E' quello giusto no? ho è già in portage il gentoo-sources 2.6? _________________ Io lo vedo tutti i giorni, un Re per vederlo deve uscire dal suo regno, e il Papa lo vede quando si spoglia. Chi è? |
|
Back to top |
|
|
cataenry Guru
Joined: 04 Nov 2003 Posts: 343
|
Posted: Sat Jan 10, 2004 12:38 pm Post subject: |
|
|
[OT]Scusate, non ho capito una cosa... io uso xfree-drm per la mia 7500 mobility... sul 2.6 ancora non vanno vero..?? Altrimenti tengo ancora inutilmente un 2.4 sopra.. [/OT] |
|
Back to top |
|
|
|