Articoli marcati con tag ‘Kernel’

E’ stato scoperto un importantissimo bug di sicurezza in Linux molto frequente nei kernel 2.6.*.

Prontamente la community del pinguino ha provveduto a farci avere una patch, per ora l’unico kernel patchato sembra essere il 2.6.32.

Qual’è il mio kernel?

Bene, per prima cosa occupiamoci di vedere qual’è il kernel che sate utilizzando, digitando da terminale: “uname -a”

Uscirà un output simile a questo: Linux TechnoZone 2.6.31-15-generic #49-Ubuntu SMP Fri Nov 6 09:52:03 UTC 2009 i686 GNU/Linux

Per favore vi chiedo di scrivere nei commenti di questo post il vostro output, solo per ragioni statistiche.

Come faccio a vedere se il mio kernel è vulnerabile?

Controllare la versione del kernel, non basta ad essere sicuri che il vostro PC sia vulnerabile o meno. E’ stato scoperto che i kernel vulnerabili mancano di un puntatore, vm.mmap_min_addr.

Digitiamo da terminale: “cat /proc/sys/vm/mmap_min_addr” se restituisce 0 o niente allora il nostro kernel è vulnerabile!

Se restituisce un numero diverso da 0 siamo al sicuro e non dobbiamo fare nulla.

Come rimediare?

Una patch temporanea è stata rilasciata, eliminando il problema alla radice. Reimpostiamo il valore di questo puntatore:

Digitiamo da terminale: “sudo sysctl -w vm.mmap_min_addr=65536″

Adesso, se ricontrolliamo, digitando: cat /proc/sys/vm/mmap_min_addr verrà restituito 65536, ma al prossimo riavvio saremo punto e a capo. Dobbiamo fare in modo che la nostra patch venga applicata ad ogni avvio.

Digitiamo da terminale: “sudo gedit /etc/rc.local”

Si aprirà un file con delle scritta, incolliamo la stringa “sysctl -w vm.mmap_min_addr=65536” prima di “exit 0”

Salviamo il tutto ed il gioco è fatto.

Vi ricordo di lasciare nei commenti il vostro uname -a e scrivete qualcosa se avete suggerimenti su come applicare questa patch in modo migliore.

E’ stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un’azione di aggiornamento su larga scala. Questi i kernel vunerabili:

Linux 2.4, from 2.4.4 up to and including 2.4.37.4

Linux 2.6, from 2.6.0 up to and including 2.6.30.4

Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):

Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit:

an attacker can just put code in the first page that will get executed with kernel privileges.

Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.