Kernel 2.6: Suse scopre una nuova falla

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/13430.html

Suse ha individuato una pericolosa falla presente nel kernel 2.6

Click sul link per visualizzare la notizia.

[ImperatoreNeo]

Avanti... sotto con i commenti che anche linux è bacato.. sfogatevi..

[RaouL_BennetH]

questa cosa non l'ho capita:

" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."

Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.

Chi mi svela l'arcano?

[ilsensine]

Quote:

Originariamente inviato da RaouL_BennetH
questa cosa non l'ho capita:

" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."

Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.

Chi mi svela l'arcano?

E' antecedente al kernel 2.6.8, che è uscito ad agosto.
La Suse è stata l'unica a utilizzare in ambiente enterprise i primi kernel 2.6 -- una scelta affrettata e sbagliata. C'erano altri problemi, oltre questo (non necessariamente legati alla sicurezza), che sono stati sistemati nelle prime release (che in effetti erano release "di rodaggio").

[Hal2001]

Quote:

Originariamente inviato da RaouL_BennetH
Chi mi svela l'arcano?

http://www.net-security.org/advisory.php?id=3515
http://www.gentoo.org/security/en/gl...-200407-12.xml

Tutte quelle che utilizzano quelle versioni di kernel nelle condizioni sopra menzionate, non solo la SuSE.

[DevilsAdvocate]

Alla Suse non si erano accorti di un fix (o patch del kernel) che con la versione 2.6.8 e' gia' incluso di base.... semplicemente la versione SuSe ne e' sprovvista per kernels antecedenti il 2.6.8, la tua versione potrebbe gia' contenere detto fix, nel caso di dubbio
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)

[RaouL_BennetH]

Quote:

Originariamente inviato da DevilsAdvocate
Alla Suse non si erano accorti di un fix (o patch del kernel) che con la versione 2.6.8 e' gia' incluso di base.... semplicemente la versione SuSe ne e' sprovvista per kernels antecedenti il 2.6.8, la tua versione potrebbe gia' contenere detto fix, nel caso di dubbio
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)

No, non era per me

Io ho cominciato direttamente con una debian e con il 2.6.8.1.

[ilsensine]

Quote:

Originariamente inviato da DevilsAdvocate
io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale

<ot> che razza di ramo è il "nitro"?

[ilsensine]

Quote:

Originariamente inviato da RaouL_BennetH
No, non era per me

Io ho cominciato direttamente con una debian e con il 2.6.8.1.

Quoto. Non ho montato nessun 2.6 prima di questa versione.

[Hal2001]

Quote:

Originariamente inviato da ilsensine
una scelta affrettata e sbagliata

Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke

[afterburner]

Sicuramente Suse ha accelerato un po' troppo a mettere in ambiente enterprise i kernel 2.6 .. E la scelta di RedHat si e' dimostrata la migliore ossia tenere il kernel 2.4 inserendovi pezzi ad-hoc del 2.6. E' un vero peccato che questi kernel non li possano scaricare gli utenti non in possesso di una redhat enterprise .. o almeno cosi' mi risulta nel senso che su kernel.org si e' arrivati al 2.4.27 mentre redhat per le sue soluzioni enterprise gira con kernel tipo 2.4.quaranta e rotti.
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...

[RaouL_BennetH]

Ora però la domanda mi sorge spontanea.... con la speranza di non essere frainteso e di non scatenare flame:

Dato che la Suse è stata la "prima" a "trovare" questo bug, come è possibile che, vista la natura open-source dei sorgenti del kernel, migliaia di esperti che leggono il codice sorgente non se ne siano accorti prima? E non mi riferisco a tutti i bug che vengono scovati sul kernel e prontamente corretti, ma in particolare a questo che stimano con 9/10 di pericolosità.

[Crisa...]

Quote:

Originariamente inviato da Hal2001
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke

solo un pazzo metterebbe un kernel relativamente nuovo come il 2.6 in un sistema in produzione... se ne puo' parlare quando si incomincera' a parlare di kernel 2.7 quando x il 2.6 usciranno solo bugfix e miglioramenti e non nuove feature come adesso...

fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere

[Crisa...]

Quote:

Originariamente inviato da afterburner
Sicuramente Suse ha accelerato un po' troppo a mettere in ambiente enterprise i kernel 2.6 .. E la scelta di RedHat si e' dimostrata la migliore ossia tenere il kernel 2.4 inserendovi pezzi ad-hoc del 2.6. E' un vero peccato che questi kernel non li possano scaricare gli utenti non in possesso di una redhat enterprise .. o almeno cosi' mi risulta nel senso che su kernel.org si e' arrivati al 2.4.27 mentre redhat per le sue soluzioni enterprise gira con kernel tipo 2.4.quaranta e rotti.
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...

infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9

[Hal2001]

Quote:

Originariamente inviato da Crisa...
fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere

Poco fa scherzavo, e l'ho pure scritto. Ma adesso ti dico seriamente che non penso che quello che dici sia saggio. Ormai il ramo del 2.6 è pronto e maturo per essere utilizzato dappertutto.

[ilsensine]

Quote:

Originariamente inviato da Hal2001
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke

Le scelte coraggiose le condivido, ma dovrebbero essere fatte sui sistemi desktop (leggi: sulla pelle nostra ) prima che sui server

[ErPazzo74]

x raoul: la suse nn e' la prima visto che il problema e' stato gia' risolto...

[NoX83]

Troppo ridicolo il primo post "avanti sotto con i commenti - sfogatevi", veramente troppo lol!

[afterburner]

Quote:

Originariamente inviato da Crisa...
infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9

Giustissimo .. ma non tutte le distribuzioni scaricabili da internet dispongono degli ultimissimi kernel! Sui sistemi server uso ancora redhat9 che ha kernel 2.4 e va benissimo. Non so che kernel abbiano le Fedora core 1 e 2 ma penso che non abbiano il 2.6.9 e nemmeno il 2.6.8 .. forse con le patch arrivano a questi kernel, almeno spero ..

Il mio riferimento era a quegli utenti che si installano una distribuzione desktop a casa, non aggiornano il kernel perche' manco sanno come si fa, non scaricano le patch "perche' tanto linux e' sicuro cosi'" e poi si trovano vulnerabili a questo exploit.

[DevilsAdvocate]

il "nitro" e' un ramo sperimentale per gentoo tirato su da un tedesco che applica direttamente un quintale di patch, se usi gentoo guarda qua:
http://sepi.be/nitro.php