Re: ...ancora sul problema del kernel

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: ...ancora sul problema del kernel
Mittente: Paolo Perego
Data: 5 Dec 2003 10:55:24 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 15:25, giovedì 4 dicembre 2003, Tommaso Di Donato ha scritto:

> 1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
> solo in locale. Confermate?
Si sembra che sia sfruttabile solo da locale. Ovviamente questo significa poco 
perché in giro ci sarà *senz'altro* (oggi sono paranoico al massimo) una 
vulnerabilità del demone X che sta girando su un server e che se sfruttata 
fornisce un account non privilegiato nel sistema :)) [per non parlare di chi 
l'account se lo prende sniffando login+password come emerge dallo studio 
della compromissione dei server debian.org, qui c'è un'analisi dell'accaduto: 
http://kerneltrap.org/node/view/1717 ]

> 2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
> disponibile, ed è scaricabile da
> ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
> Avete letto bene??? 2.4.20-xxx  Ok, d'accordo che la fix è un backport
La debian lo corregge per un kernel 2.4.18, la SuSE per un kernel 2.4.21 non 
so le altre...

> dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
> il 2.4.22???
Il fix è si un backport di quanto incluso nel kernel 2.6.0-test6 (28 
settembre), ma Tosatti lo ha incluso nelle varie "rc" il 2 ottobre in quello 
che poi è diventato il kernel 2.4.23 il 28 novembre. Che un problema di 
mancanza di boundary check sia corretto ad ottobre ed il nuovo kernel stabile 
esca con quasi due mesi di ritardo secondo me è *un errore grave*. Potrei 
sbagliarmi ma io avrei fatto uscire un 2.4.23 contenente solamente quel fix, 
e poi a fine novembre un 2.4.24 con tutte le modifiche ai driver sui quali 
Tosatti stava lavorando. Il tutto IMHO ovviamente.

Per quanto riguarda le varie distro, ognuna ha la propria versione di kernel 
che porta avanti per una certa release di distribuzione e su quella versione 
ci va tutti i bugfix giocando col numerino che sta dietro il 2.4.xx. A 
riguardo non ci vedo nulla di strano, anche perché sono abituato ad avere 
SuSE che mi sforna 2.4.21-12... 2.4.21-50... 2.4.21-144!!! :PPP Capisco anche 
che per la SuSE 9.0 il kernel stabile scelto è il 2.4.21 e le modifiche il 
team tedesco le fa solamente sulla versione scelta in precedenza (che 
ovviamente non c'entra nulla col 2.4.21 vanilla!!!).

Saluti
thesponge
- -- 
$>cd /pub
$>more beer

(0>
//\  Perego Paolo <p_perego@xxxxxxxxxxx> - www.sikurezza.org/angel
V_/_ 'Diverso non significa necessariamente peggiore.'
I'm Linux zion 2.4.21-144-athlon - SuSE Linux 9.0 (i586) powered.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/0Djxe2SOXFIw7OcRAkZFAJ41LcD6VOdIjN8z9gQ5Hqt5oHyE/gCfcOMc
YlBxjrjE8pB7grbdyXXrgGs=
=6eZG
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Strano comportamento di BIND ... Possibile DOS?, St0rM

In risposta a:
- ...ancora sul problema del kernel, Tommaso Di Donato

Data:
- precedente: Re: Testo unico, misure minime e sistemi W95/98, Massimo . Berloffa
- successivo: Re: ...ancora sul problema del kernel, Gelpi Andrea
- indice

Argomento:
- precedente: Re: ...ancora sul problema del kernel, sikurezza
- successivo: Strano comportamento di BIND ... Possibile DOS?, St0rM
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005