Un nuovo bug minaccia i kernel 2.6

E’ stato scoperto un importantissimo bug di sicurezza in Linux molto frequente nei kernel 2.6.*.

Prontamente la community del pinguino ha provveduto a farci avere una patch, per ora l’unico kernel patchato sembra essere il 2.6.32.

Qual’è il mio kernel?

Bene, per prima cosa occupiamoci di vedere qual’è il kernel che sate utilizzando, digitando da terminale: “uname -a”

Uscirà un output simile a questo: Linux TechnoZone 2.6.31-15-generic #49-Ubuntu SMP Fri Nov 6 09:52:03 UTC 2009 i686 GNU/Linux

Per favore vi chiedo di scrivere nei commenti di questo post il vostro output, solo per ragioni statistiche.

Come faccio a vedere se il mio kernel è vulnerabile?

Controllare la versione del kernel, non basta ad essere sicuri che il vostro PC sia vulnerabile o meno. E’ stato scoperto che i kernel vulnerabili mancano di un puntatore, vm.mmap_min_addr.

Digitiamo da terminale: “cat /proc/sys/vm/mmap_min_addr” se restituisce 0 o niente allora il nostro kernel è vulnerabile!

Se restituisce un numero diverso da 0 siamo al sicuro e non dobbiamo fare nulla.

Come rimediare?

Una patch temporanea è stata rilasciata, eliminando il problema alla radice. Reimpostiamo il valore di questo puntatore:

Digitiamo da terminale: “sudo sysctl -w vm.mmap_min_addr=65536″

Adesso, se ricontrolliamo, digitando: cat /proc/sys/vm/mmap_min_addr verrà restituito 65536, ma al prossimo riavvio saremo punto e a capo. Dobbiamo fare in modo che la nostra patch venga applicata ad ogni avvio.

Digitiamo da terminale: “sudo gedit /etc/rc.local”

Si aprirà un file con delle scritta, incolliamo la stringa “sysctl -w vm.mmap_min_addr=65536” prima di “exit 0”

Salviamo il tutto ed il gioco è fatto.

Vi ricordo di lasciare nei commenti il vostro uname -a e scrivete qualcosa se avete suggerimenti su come applicare questa patch in modo migliore.