Kernel 2.6: Suse scopre una nuova falla
Suse ha individuato una pericolosa falla presente nel kernel 2.6
di Marco Giuliani pubblicata il 28 Ottobre 2004, alle 11:48 nel canale ProgrammiSuse, famosa società produttrice dell'omonima distribuzione linux, ha rilasciato un bollettino nel quale avvisa gli utenti di linux di una pericolosa falla presente nella versione 2.6 del kernel.
La vulnerabilità permetterebbe di spegnere il sistema spedendo un particolare pacchetto via internet volutamente modificato.
La falla, di gravità 9/10 per Suse, consiste in un'errata gestione dei log di iptables ed è presente solo nei firewall basati su iptables, tra i quali Suse Firewall 2.
Oltre ad aggiornare il kernel, gli utenti possono disabilitare i log TCP ma non è raccomandato. Le distribuzioni che ancora girano sulla vecchia versione 2.4 del kernel non sono affette da questo bug.
Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix.
Da sottolineare il fatto che solo Suse ha messo a disposizione prodotti enterprise basati sul kernel 2.6.
RedHat ha infatti portato le più importanti caratteristiche della versione 2.6 nel kernel 2.4, sul quale si basa Red Hat Enterprise Linux.
A questo link il bollettino di Suse.
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
Programma IRIDE: ASI lancia altri 7 satelliti HEO di Argotec grazie a un Falcon 9 di SpaceX
Un satellite Vantor WorldView Legion ha catturato una nuova immagine del telescopio spaziale Hubble
Offerte Smartphone Amazon maggio 2026: Samsung Galaxy S26 Ultra al minimo storico, e iPhone Air e Google Pixel con sconti fino a 300€, le migliori occasioni ora disponibili
Acer Aspire Go 15, i portatili più convenienti di maggio 2026 su Amazon: Intel Core i5-1334U con 32GB DDR5 a 579€ o Core 7 150U con 1TB SSD a 689€
Festa della Mamma 2026: Narwal Flow 2 e ECOVACS X11 OmniCyclone, i robot aspirapolvere più avanzati dell'anno ora in offerta su Amazon
Il video del rientro del fairing del razzo spaziale Blue Origin New Glenn: si pensa al loro riutilizzo
I satelliti spia russi Kosmos 2581, Kosmos 2582 e Kosmos 2583 hanno eseguito complesse manovre orbitali, la motivazione è ignota
Il dodicesimo lancio di prova del razzo spaziale riutilizzabile SpaceX Starship potrebbe avvenire il 13 maggio
Roscosmos ha lanciato per la prima volta un razzo spaziale Soyuz-5 per una missione di test suborbitale
Motorola porta in Italia i nuovi Moto G37 e G37 Power: due nuove opzioni per la fascia bassa
Le 10 migliori offerte Amazon, ora: gli sconti improvvisi cambiano tutto sul podio, al 4 e 7 SSD e hard disk, gran ritorno al 5
Apple non realizzerà un iPad Ultra ed è colpa degli iPad Pro
4 accessori auto su Amazon che non sapevi di volere: aspiratore, compressore e CarPlay wireless fino al 40% di sconto
79 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."
Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.
Chi mi svela l'arcano?
questa cosa non l'ho capita:
" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."
Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.
Chi mi svela l'arcano?
E' antecedente al kernel 2.6.8, che è uscito ad agosto.
La Suse è stata l'unica a utilizzare in ambiente enterprise i primi kernel 2.6 -- una scelta affrettata e sbagliata. C'erano altri problemi, oltre questo (non necessariamente legati alla sicurezza), che sono stati sistemati nelle prime release (che in effetti erano release "di rodaggio"
Chi mi svela l'arcano?
http://www.net-security.org/advisory.php?id=3515
http://www.gentoo.org/security/en/g...a-200407-12.xml
Tutte quelle che utilizzano quelle versioni di kernel nelle condizioni sopra menzionate, non solo la SuSE.
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)
Alla Suse non si erano accorti di un fix (o patch del kernel) che con la versione 2.6.8 e' gia' incluso di base.... semplicemente la versione SuSe ne e' sprovvista per kernels antecedenti il 2.6.8, la tua versione potrebbe gia' contenere detto fix, nel caso di dubbio
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)
No, non era per me
Io ho cominciato direttamente con una debian e con il 2.6.8.1.
io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale
<ot> che razza di ramo è il "nitro"?
No, non era per me
Io ho cominciato direttamente con una debian e con il 2.6.8.1.
Quoto. Non ho montato nessun 2.6 prima di questa versione.
una scelta affrettata e sbagliata
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia
I'm joke
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".