[AVVISO] Bug nel kernel di linux

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

E' stato scoperto un bug nel kernel di linux che permetterebbe la scalata
a privilegi sfruttando il baco di una funzione per la gestione della memoria.

Potete trovare la lista dei kernel non affetti qui http://www.gentoo.it/doc/sicurezza.html#kernel2

Ciauz
morellik

Ash y Nod · Tux's lil' helper Joined: 06 Nov 2003 Posts: 98

Una cosa non ho capito dell'avviso...ed è abbastanza importante e cioè quali sono i Kernel affetti e quali no...

_________________________
I'm a -i number,I cannot exist!

shev · Posted: Fri Jan 09, 2004 10:56 am Post subject:

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

L'avviso tratta solo i kernel non affetti. Nella tabella trovi le versioni dei kernel
che NON sono affette dal bug. Tutte le altre versioni hanno il problema.
P.e. tutte le versioni 2.6.1 precedenti la rc3 sono affette, per cui dovresti dare un
emerge \=development-source-2.6.1_rc3
per essere sicuro di aggiornare il kernel ad una versione corretta.

Ciauz
morellik

Ash y Nod · Tux's lil' helper Joined: 06 Nov 2003 Posts: 98

Benve · Posted: Fri Jan 09, 2004 11:02 am Post subject:

come va questo gentoo-dev-sources-2.6.1_rc3

è stabile? posso usarlo tranquillamente o qualcuno ha avuto problemi?

Benve · Posted: Fri Jan 09, 2004 11:09 am Post subject:

è uscita la 2.6.1
Io aspetto un po

cn73 · Posted: Fri Jan 09, 2004 11:27 am Post subject:

Perciò la 2.6.0 stabile è affetta?

emix · Veteran Joined: 30 Nov 2003 Posts: 1014

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

Yota_VGA · Tux's lil' helper Joined: 02 Nov 2003 Posts: 116

teknux · Guru Joined: 19 Feb 2003 Posts: 517 Location: Rome, IT

torno da un periodo di assenza, approfitto per darvi gli auguri di natale e buon anno

vi posto qui, se può servire, un link ad un'exploit per testare la vulnerabilità senza dare alcuna shell di root. lo trovate su: http://www.sikurezza.org/ml/01_04/msg00017.html

ad ogni modo sono vulnerabili i kernel =< 2.4.23 e 2.6.0 (mi sembra fino a 2.6.1 rc1 ma non ne sono sicurissimo).

saluti,
tek

Yota_VGA · Tux's lil' helper Joined: 02 Nov 2003 Posts: 116

Bentornato tek

_________________
Ai: "Hai bisogno di me dal profondo del tuo cuore, vero...? D'accordo, da oggi in poi sarò sempre al tuo fianco!"

Vivi col cuore, non inseguire i mezzi per raggiungere la felicità ma la felicità stessa.

stefanonafets · l33t Joined: 10 Feb 2003 Posts: 644

Per quanto riguarda le versioni behn, quali sono ok??
_________________
registered Linux user number #411324
sed 's/ke/che/g'

<The Deployment Slave is initializing>

fedeliallalinea · Posted: Fri Jan 09, 2004 2:28 pm Post subject:

Io ho il kernel

shev · Posted: Fri Jan 09, 2004 2:37 pm Post subject:

silian87 · Posted: Fri Jan 09, 2004 3:16 pm Post subject:

Per le benh bisogna attendere. Tieni anche conto che le benh non sono stabili, quindi avranno altri bugs!
_________________
Musica che ascolto: http://www.last.fm/user/silian87/

Silian87 FAQs: http://marentax.homelinux.org/~silian87/silian87-faq.txt

GTalk: silian87@gmail.com

Benve · Posted: Fri Jan 09, 2004 3:39 pm Post subject:

Benve · Posted: Fri Jan 09, 2004 5:57 pm Post subject:

entrata

Sto scaricando

-YoShi- · Posted: Fri Jan 09, 2004 7:56 pm Post subject:

Cavolo nella sfiga (perchè ho il kernel VULNERABLE) qualcosa di buono c'è

sono riuscito a fare tutto da solo (copiare il codice in un file chiamato mremap_bug.c e compilarlo) che per un niubbo totale della compilazione come me è un enorme successo

Cmq

fedeliallalinea · Posted: Fri Jan 09, 2004 9:54 pm Post subject:

shev · Posted: Sat Jan 10, 2004 9:29 am Post subject:

-YoShi- · Posted: Sat Jan 10, 2004 12:30 pm Post subject:

cataenry · Guru Joined: 04 Nov 2003 Posts: 343

[OT]Scusate, non ho capito una cosa... io uso xfree-drm per la mia 7500 mobility... sul 2.6 ancora non vanno vero..?? Altrimenti tengo ancora inutilmente un 2.4 sopra..

[/OT]