E' stato da poco scoperto un bug che affligge tutte le versioni del kernel 2.4.x precedenti la 2.4.24 e il kernel 2.6.0 escluso il 2.6.1 nella gestione della VM e precisamente nella funzione do_mremap().

Il bug è pericoloso perchè opportunamente sfruttato può portare un utente ad avere il controllo completo della macchina in locale tramite l'esecuzione di istruzioni in kernel mode.
Per testare se il vostro sistema è afflitto usare il seguente codice:


#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}


Per correggere il problema upgradare subito il kernel ad una versione 2.4.24 o 2.6.1.

:eek:

Originariamente inviato da Allusivo
:eek:
:D

mandrake: pacchetti da aggiornare

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:001

i pacchetti sono comunque in linea nella sezione updates - 9.2 (cito quella che uso io) dei vari mirror

pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel. :rolleyes:

ciao ;)

Originariamente inviato da VICIUS
pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel. :rolleyes:

ciao ;)

comunque un utente mandrake, questa pagina la dovrebbe avere
nel suo bookmark
http://www.mandrakesecure.net/en/advisories/updates.php?dis=9.2

fatta molto bene, nello stile mandrake; anche perche' i bugfix updates i mandrakisti li conoscono molto bene :D

ciao

Un pò :old: , è stato fissato da un paio di settimane.

Curiosità:
Originariamente inviato da mjordan
Per testare se il vostro sistema è afflitto usare il seguente codice:

Non funziona sul mio kernel, che è tuttavia affetto dal bug :p
Qualche guru intuisce il perché? :D (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)

Originariamente inviato da ilsensine
Un pò :old: , è stato fissato da un paio di settimane.

Curiosità:

Non funziona sul mio kernel, che è tuttavia affetto dal bug :p
Qualche guru intuisce il perché? :D (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)
che forza, metterò il banchetto da 256mb anch'io allora così arrivo a 1gb tondo tonto! :ciapet:

Originariamente inviato da ilsensine
.
Qualche guru intuisce il perché? :D (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)

Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?

Per tutti quelli che hanno copiato ed incollato il codice postato da mjordan:

Beh.....sappiate che adesso lui ha il controllo delle vostre macchine. Ci siete cascati come i classici utonti winzozz!!!

































LOL!!!!! STO SCHERZANDO!!!!!! :D :D

Originariamente inviato da maxithron
Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?
Guarda, questa me la devi tradurre :D

No ho semplicemente riservato 1.5GB di indirizzi virtuali per il kernel, quindi la mia base è 0xa0000000 e non 0xc0000000 come l'esempio di mjordan si aspetta. Mi serviva questa modifica anche perché avevo bisogno, per altri motivi, di una buona quantità di indirizzi virtuali liberi per il kernel.

Originariamente inviato da ilsensine
Guarda, questa me la devi tradurre :D

Non c'è bisogno....la tua faccina è già ,molto eloquente!!

Dovevo metterne una anch'io. :D

EDIT: cmq il senso (o ilsensine.....) di quello che volevo dire così, su quattro zampe, era questo:

Che avendo tu a disposizione una tale quantità di memoria reale, non avessi molto bisogno di riservare address per la memoria virtuale.

Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap ;)

Originariamente inviato da ilsensine
Un pò :old: , è stato fissato da un paio di settimane.


Già ma visto che sto bug è pericoloso per gli utenti che non ne erano a conoscenza e che hanno utenti sulla propria macchina ho pensato di postarlo quì...

Repetita juvant! :D

sempre meglio saperlo 2 volte (io cmq non lo sapevo :D )

domanda stupida!
che sito/mailing list usate per tenervi aggiornati sui buchi?

cia

però che pizza l'upgrade del kernel in linux....ogni volta devi ricrearti e reinstallarti i moduli....e se hai driver o pacchetti compilati per il kernel precedente devi pure fare il rebuild di questi ed ottenere il nuov pacchetto per il nuovo kernel ( a propo', ques'ultima roba si può evitare o è meglio farla ? ).

Per fortuna io devo solo
ribuildare un driver, reinstallarlo e ricaricarne il modulo e riconfigurare il modem

Reinstallare e riconfigurare un secondo modulo/driver....

ma chissà chi ha da rifare molto di più ...boh....perdonatemi lo sfoghino dovuto all'ignoranza in materia...
:rolleyes:

ma non ci sono le patch che effettuano l'aggiornamento dei sorgenti?

così compili solo una volta senza effettuare alcun rebuild.

o sbaglio?

ciau,
Marco - Goblin

si ma vedi nel mio caso si tratta di sorgenti di driver rilasciati da case produttrici di hardware.
E' già un miracolo che ci siano questi....ed infatti io li :ave:

figuriamoci se ora si mettono a fare le patch :sob:

Originariamente inviato da ilsensine
Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap ;)

Ci ho messo un pò a chiarirmi le idee. Ora va meglio!!

La patch 2.4.23 --> 2.4.24 sono solo 4Kb compressi bz2. Aggiorna dei file sorgenti che in nessun modo vanno ad intaccare il funzionamento di qualche modulo o driver. Se uno ha già un ramo di sorgenti ricompilato bastano 30 secondi per ricompilare quella decina di sorgenti e ricopiare la nuova immagine nella posizione dedicata al boot. Semplice e indolore.

Sarò pure una "pizza" ma la potenza è ovviamente un compromesso che va a scapito della comodità/facilità d'uso. Dipende dal prorpio concetto di sistema operativo IMHO.

Originariamente inviato da mjordan
Dipende dal prorpio concetto di sistema operativo IMHO.

Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.

Originariamente inviato da Darky
Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.

Punti di vista...
PS: occhio che l'ambiente e` a rischio fiamme...

Originariamente inviato da Darky
Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.

EDIT :

Anzi , è vero , PER MAC ESISTE : LINUX PPC ! :sofico:

Originariamente inviato da Darky
Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.


Potresti motivare quest'affermazione?

Chiedo scusa ma non ho capito se è:

1) Affermare la superiorità di Mac
2) Sei un progettista Mac e quindi sai cose che noi non conosciamo
3) Altro.....

OPS

Originariamente inviato da Darky
Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.

Aperto al dialogo. Però devi fornirci informazioni innanzitutto su QUALI sono TUTTI questi aspetti. Successivamente dire PERCHE' in quel preciso settore gli altri perdono e MACOS vince. Altrimenti puoi essere accusato di POLEMISMO e EGOCENTRISMO e qualcuno potrebbe pure bannarti :D :D :D :D :sofico:

:) ogni volta è sempre così...e non crediate di fare del bene a Linux.

Non aggiungo altro, ho già visto più volte come si va a finire. Soltanto 2 cose:

1) Non credo di aver parlato di superiorità del MAC, gli unici a dirlo sono stati alcuni che si sono sentiti piccati...non so a che titolo e per quale ragione :). Non utilizzo in prima persona MAC ma mi diverto a prendere per il sedere due miei cari amici macchintoshiani e il loro mac per alcuni motivi che nn sto qui ad illustrare

2) Uso ( che parola grossa :D ) _anche_ Linux da 4 mesi, mi piace, per certe cose più affidabile di win ( giudizio da semplice utente desktop ). Mi affascina la potenza della sua comunità. Essere aiutato, apprendere e rilasciare quel poco che si apprende per aiutare qualcuno che si trova nelle stesse condizioni tue quando hai iniziato.

Originariamente inviato da Darky
:) ogni volta è sempre così...e non crediate di fare del bene a Linux.

Non aggiungo altro, ho già visto più volte come si va a finire.


Non credo di capirti....nel senso che hai affermato una cosa e personalmente ti ho semplicemente chiesto di motivarla (per un sano scambio di esperienze, conoscenze,dialogo in generale...)


Soltanto 2 cose:

1) Non credo di aver parlato di superiorità del MAC, gli unici a dirlo sono stati alcuni che si sono sentiti piccati...non so a che titolo e per quale ragione :). Non utilizzo in prima persona MAC ma mi diverto a prendere per il sedere due miei cari amici macchintoshiani e il loro mac per alcuni motivi che nn sto qui ad illustrare

Sei stato tu se non sbaglio a dire


Originariamente inviato da Darky
Esatto, per piattaforme non mac un sistemo operativo degno di questo nome sotto tutti, e sottolineo TUTTI, gli aspetti non esiste ancora.

2) Uso ( che parola grossa :D ) _anche_ Linux da 4 mesi, mi piace, per certe cose più affidabile di win ( giudizio da semplice utente desktop ). Mi affascina la potenza della sua comunità. Essere aiutato, apprendere e rilasciare quel poco che si apprende per aiutare qualcuno che si trova nelle stesse condizioni tue quando hai iniziato.

Nessuno ha negato questo mi sembra...

Originariamente inviato da Darky
:) ogni volta è sempre così...e non crediate di fare del bene a Linux.

E` cosi` ogni volta che qualcuno fa un'affermazione ed un'altro e` curioso di conoscerne le motivazioni...
Se poi ci si vuole vedere guerre di religione dietro, beh, paranoia...


Non aggiungo altro, ho già visto più volte come si va a finire.


Personalmente, ho visto ferventi linuxiani convenire di pregi di altri OS
e di difetti del proprio. A seguito di discussioni ragionate e affermazioni motivate e documentate, pero`.

Originariamente inviato da maxithron

Sei stato tu se non sbaglio a dire




Eheh esatto, era semplice utilizzo della lingua italiana. Il significato non era Mac rulez resto del mondo suck.
Era semplicemente un circoscrivere il discorso OS al non MAC...va..diciamo PC o nn so come altro dire.

Non abbiamo nessuna voglia di lanciare/ricevere flame. Siamo tutti aperti al dialogo!!! ;) L'ho detto io stesso! ;)

Ma stiamo tergiversando ;) Attendiamo le motivazioni dell'affermazioni unite a comparazioni tecniche

Originariamente inviato da Darky
1) Non credo di aver parlato di superiorità del MAC...
Hai fatto una affermazione completamente OT con il thread, e sicuramente - per come l'hai posta - a rischio flame. Ti pregherei di riservare certe osservazioni in thread più opportuni, o di aprirne di dedicati se credi.

Chiudiamo qui l'argomento MAC?

Ah fosse per me non sarebbe mai nato :D

P.S.:Prima un utente (non ricordo chi) ha chiesto una cosa interessante. Cioè dove prendiamo queste notizie sui bug. Sarebbe interessante se ognuno postasse il suo sito dedicato alla sicurezza? Penso che cominciare a frequentare simili siti sia + utile che applicare aggiornamenti di pacchetti alla cieca... Attendo feedback.

Normalmente le trovo sulla lkml. Come in questo caso, spesso capita di leggere notizie sul fix...prima delle notizie sul bug :D

www.cert.org
http://securityfocus.com/archive/1
www.security.nnov.ru

Originariamente inviato da ilsensine
Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap ;)

Ho cominciato a chiarirmi un pò le idee partendo da qui:

http://www.bertolinux.com/kernel/italiano/KernelAnalysis-HOWTO-7.html

grazie della dritta.