» »

Novi kernel za linux - varnostna luknja

Novi kernel za linux - varnostna luknja

Ales ::

Vsem uporabnikom linuxa bi priporočil čimprejšnjo nadgradnjo kernela, saj vse različice kernelov serij 2.2 do 2.6 vsebujejo varnostno luknjo, ki omogoča izvajanje poljubne kode na nivoju samega kernela.

Za tiste, ki še vedno uporabljate kernel serije 2.4, je na voljo novi kernel 2.4.24, changelog si lahko preberete tukaj.

Luknja vseh lukenj je tisto kjer se omenja mremap()... do tega sistemskega klica ima namreč dostop prav vsak program oz. proces. Posledično je za pričakovati kopico rootkitov, ki bodo poskušali izkoristiti nastalo situacijo, saj je ranljivih ogromno sistemov. Vdor sicer ni čisto preprost - potreben je uporabniški dostop do sistema ali pa mora napadalec izkoristiti kako drugo ranljivost, npr. pomankljivo php skripto, da zažene svoj program.

RedHat je že izdal popravek (kernel 2.4.20-28), prav tako najbrž tudi druge distribucije...
  • spremenil: Ales ()

Mr.B ::

Popravki za leto 2003.
Voljeno telo ogledalo volilnega telesa.

Hux ::

a bo izsel dan ko nebo popravkov za linux :D

dr.J ::

Preden se začnete naslajati:

kdo loči med linux kernel in recimo Debian Linux?

Dneva, ko ne bo novih popravkov, se pa bojim - ne bom vedel, ali je res vse OK ali pa se mogoče samo spi.

Pa Alešu hvala za info.

Brane2 ::

Zakaj bi bil kje kak tak dan ?

Jaz hocem popravke.

Kje je kriza ? Nasli so luknjo in voilla, ze naslednji dan je na voljo patch za kernel. Ce to ni brzina, res ne vem kaj je...

Na mojem gentooju je danes simpl "emerge -u world" postimal stvari in naloadal in spatchal novi source, ki ga moram pac rocno prevest, tako kot sem starega.

Ce bi imel prej na masini gotov genkernel, bi tudi sedaj dobil binarnega...

Zgodovina sprememb…

  • spremenil: Brane2 ()

BigWhale ::

Jasno je tale lista mal tako tako... Cel clanek v bistvu. Ce se pojavi bug v sendmailu, so affected vse distribucije. Ce se pojavi bug v kernelu prav tako. Ce se pa pojavi bug v red hat orodjih za upravljanje s sistemom je pa samo red hat affected.

Ali pa ce se pojavi bug v nekem patchu, ki ga uporablja mandrake kernel.

Ljudje stejejo 'buge' v resnici pa nimajo pojma kaj stejejo. Saj ne da je Linux bugfree, ker ni. Ampak kakrsne koli trditve, da so Windowsi bolj varni, ker najdejo manj bugov v sistemu je traparija.

Tudi tista nula pro AS/400 oz OS/400 masinah pri bug reportih je popolna traparija. Najcenejsi AS/400 brez operacijskega sistema stane tam okrog cetrt miljona dolarjev. OS/400 tudi nekje toliko, tisti drazji pa po vec deset miljonov dolarjev. Vse uporabnike OS/400 bi pa lahko stlacil na eno nogometno igrisce, pa se bi bil plac...

Ko delas z OS/400 in naletis na bug (kar se je tudi meni ze zgodilo) ne gres na CERT in jim ne pises reporta. Ampak poklices najboljizji IBM in jim reces naj pridejo takoj k tebi in popravijo zadevo.... ... ponavadi to tudi naredijo. Pripeljejo se cez Atlantik in ti popravijo zadevo, ce treba. :)

Tudi Mac OS9 nevem kaj tam dela. ;> Cudno, da manjka Workbench :P

Hux ::

Ne samo sarkazem nato.

Linux users are usually very fast to assert that Linux has fewer vulnerabilities than Microsoft's products. The Linux kernel itself has few vulnerabilities but versions such as those from Mandrake, Redhat, Sun and SuSE have far more than Windows even when the number of vulnerabilities for Windows are added to the vulnerabilities of Outlook (1 for each of Outlook 2000 and 2002), Internet Explorer (20 for version 5.5 and 24 for version 6) and Access (4 each for Access 2000 and 2002 and 2 for Access 97).

moj_nick ::

Zakaj ravno te distribucije?

Linux kot OS s tistimi osnovnimi elementi je vsepovsod enak, razlikujejo se le po "šminki", ki jo posamezna distribucija doda. Za "šminko" pa laufajo isti programi pri vseh distribucijah ;)
110111001001010001010000

Hux ::

Mr.B thx za link. Sem se lahko lepo nasmejal hehe.
Linux dela po principu odpravim eno napako vgradim 5 novih medtem ko Windows odpravim eno vgradim le 2 novi.

CCfly ::

Ne cisto, vecina distribucij uporablja patchane kernele.
Tisti clanek sem pa prebral ze nekaj casa nazaj, tako da moram reci, da sem se tudi jaz dobro nasmejal. Samo jaz sem tiste podatke razumel malo drugace. Namrec malenkost zanimiva je izbira distribucije in stetje popravkov.

dr.J ::

V tistem članku žal nisem zasledil, po katere posisteme so upoštevali pri Win in katere pri Linux. Od objektivnega pisca članka bi tak podatek pričakoval.

Linux kernel 10 cracks, W2k3 15 cracks in WXP 35 cracks. In to so Win cracks brez IE/OE cracks.

Za Debian Linux je na voljo okoli 11000 raznih programov, zato bi rad vedel, kaj so upoštevali in česa ne.

Gandalfar ::

dr.J: vsako varnostno luknjo za zadnjih 5 let .. :>

BigWhale ::

Saj bi kaj komentiral, pa raje ne bom, je se prezgodaj.... :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova zloraba v Linux jedru 2.6.31 omogoča dvig privilegijev uporabnika

Oddelek: Novice / Varnost
454193 (2649) denial
»

BIOS podjetja Foxconn namerno ni podpiral ACPI funkcij v Linuxu? (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
598186 (5754) Brane2
»

Linus (zopet) strelja buče

Oddelek: Informacijska varnost
273418 (2550) denial
»

Linux jedro z resno varnostno luknjo

Oddelek: Novice / Varnost
485548 (2374) 'FireSTORM'
»

MS060-40 kaže zobe

Oddelek: Novice / Varnost
213263 (2280) poweroff

Več podobnih tem