Un nuovo bug minaccia i kernel 2.6
10 novembre 2009 | 
Autore: E’ stato scoperto un importantissimo bug di sicurezza in Linux molto frequente nei kernel 2.6.*.
Prontamente la community del pinguino ha provveduto a farci avere una patch, per ora l’unico kernel patchato sembra essere il 2.6.32.
Qual’è il mio kernel?
Bene, per prima cosa occupiamoci di vedere qual’è il kernel che sate utilizzando, digitando da terminale: “uname -a”
Uscirà un output simile a questo: Linux TechnoZone 2.6.31-15-generic #49-Ubuntu SMP Fri Nov 6 09:52:03 UTC 2009 i686 GNU/Linux
Per favore vi chiedo di scrivere nei commenti di questo post il vostro output, solo per ragioni statistiche.
Come faccio a vedere se il mio kernel è vulnerabile?
Controllare la versione del kernel, non basta ad essere sicuri che il vostro PC sia vulnerabile o meno. E’ stato scoperto che i kernel vulnerabili mancano di un puntatore, vm.mmap_min_addr.
Digitiamo da terminale: “cat /proc/sys/vm/mmap_min_addr” se restituisce 0 o niente allora il nostro kernel è vulnerabile!
Se restituisce un numero diverso da 0 siamo al sicuro e non dobbiamo fare nulla.
Come rimediare?
Una patch temporanea è stata rilasciata, eliminando il problema alla radice. Reimpostiamo il valore di questo puntatore:
Digitiamo da terminale: “sudo sysctl -w vm.mmap_min_addr=65536″
Adesso, se ricontrolliamo, digitando: cat /proc/sys/vm/mmap_min_addr verrà restituito 65536, ma al prossimo riavvio saremo punto e a capo. Dobbiamo fare in modo che la nostra patch venga applicata ad ogni avvio.
Digitiamo da terminale: “sudo gedit /etc/rc.local”
Si aprirà un file con delle scritta, incolliamo la stringa “sysctl -w vm.mmap_min_addr=65536” prima di “exit 0”
Salviamo il tutto ed il gioco è fatto.
Vi ricordo di lasciare nei commenti il vostro uname -a e scrivete qualcosa se avete suggerimenti su come applicare questa patch in modo migliore.
Condividi
Leggi anche...
Pubblicato in 
Tag: 2 Commenti a “Un nuovo bug minaccia i kernel 2.6”
Lascia un Commento
Se ti siamo stati utili, offrici un caffè, fai una donazione libera! Lavoriamo per voi
2.6.28-16-generic #56-Ubuntu SMP Mon Nov 2 10:43:06 UTC 2009 i686 GNU/Linux
grazie, sono poco esperto e quindi la guida è semplice se sono arrivato qui
Nemmeno io sono un grande esperto… diciamo però che mi impegno a diventarlo
non si trova in rete un modo per rendere questa fix più semplice e quasi tutte le patch non sono permanenti come questa