linux user group brescia

Marco Ghidinelli wrote:

> Rossi Giuseppe wrote:
> >
> > Ho trovato quest'informazione riguardante un problema sulla distribuzione RH
> > 6.0:
> >
> > " Red Hat Software ha riscontrato un problema di sicurezza nel kernel
> > 2.2.2.1, alla base della versione 6 della propria distribuzione. Questo
> > exploit permette ad un utente remoto di fermare una macchina Linux con
> > kernel 2.2.x. L'upgrade è disponibile presso
> > ftp://updates.redhat.com/6.0/i386/kernel-2.2.5-22.i386.rpm.
>
> grazie mille... ma era un bug conosciuto... la patch dovrebbe essere stata
> inserita tra l'altro nei cd del LD!!
> (e poi provate a dire che non pensiamo a voi!!)
>
> > Sono disponibili anche gli aggiornamenti per Alpha, Sparc e particolari
> > architetture Intel. Ulteriori informazioni sono all'indirizzo
> > http://www.redhat.com/corp/support/errata/rh60-errata-general.html"
>
> c'e' la stessa pagina anche per caldera e suse...
> sono da consultare accuratamente, sopratttutto se si voule mettere su un server
> linux in ambiente lavorativo!
>
> > Fonte dell'informazione:        PC Week del 21/06/1999.
> >
> > Spero possa esserVi utile.
> > Saluti,
> >
> > Giuseppe Rossi
>
> --
> marco ghidinelli:23131195
> "It takes a nation of millions to hold us back."
>         Public Enemy, 1988

Il problema riportato dai kernel dal 2.2.5 al 2.2.9 risulta essere il congelamento
del sistema quando vengono ricevuti particolari pacchetti. Il baco di sicurezza non
e' gravissimo per l'integrita' dei dati (al limite uno esterno ti puo' bloccare la
macchina ma non penetrarla, al contrario dell'ultimo bug rilevato sull'IIS 4.0 di
Windows NT, dove uno poteva controllartie dall'esterno il computer  :-)

Il problema e' stato comunque risolto con il kernel superiore al 2.2.9

Guarderei piuttosto i problemi di buffer overflow cui parte degli annunci si
possono trovare su:

http://www.linuxtoday.com

e alla mailing-list di bugtrack.

Saluti.
Marco Prezioso