Hallo Leute

Es ist zwar schon eine Weile her, dass der "ptrace-Bug" aufgetaucht ist, brauche aber jetzt etwas Info dazu.
http://www.heise.de/newsticker/data/ju-22.03.03-000/
Mich würde interessieren welche Distris ausser RedHat einen Patch dafür anbieten.
Für SuSE bzw. Debian war noch bei keinem Update ein Kernelpatch enthalten.

Oder irre ich hier ?
Wer hat den Kernel schon modifiziert ?
Oder muss der Kernel selber zusammengestellt und kompiliert werden ?
Kernel-Arbeiten sind ja bekanntlich mit Vorsicht zu genießen.
Speziel bei Systemen die 24h/täglich laufen.

Danke für die Infos

fG
Steve

Ich glaube nicht, dass bei Suse oder Debian dieser Bug noch nicht behoben ist. Das kann ich mir einfach nicht vorstellen.

Steve

was hindert dich daran, den patch von kernel.org zu holen ?

joey

Na, dass ich am Kernel was rumfummeln muss, dass stört mich.
Der ist mir noch immer heilig.
Wenn du natürlich ein vertrauenswürdiges Step by Step Howto anbieten kannst........
;)

fG
Steve

;)

wo haengst du denn? was amcht dir kopfzerbrechen, welche kernelversion hast. du... willst du monolithisch oder modular?

joey

http://www.linuxforen.de/forums/showthread.php?s=&threadid=72060&highlight=debian+ptrace

Debian hat es schon :)

Du willst Wissen, was mir Kopfzerbrechen bereitet.
zB dass nach einer Patchung verschiedene Probleme auftreten, oder das System als ganzes nicht mehr so will wie vorher.
Hab diesbezüglich mit dem Redmonder System sehr oft Probleme gehabt.
Das färbt natürlich ab, und ich überlege mir lieber 10 mal ob ich update oder nicht.

Nur so zur Info, die normalen Programmpatchungen haben mir unter Linux noch nie Probleme bereitet.
Weder mit RPM noch als Source zum kompilieren.

Nur der Kernel, tja .................
Version 2.4.18
monolithisch oder modular ??????? Erklärung
;)

fG
Steve

hi du,

also der ptrace patch sollte eigentlich keien probleme machen.... aber wie gesagt sollte....

bevor ich fortfahre, erstmal erklaerung

monotlthischer kernel:
dsa ist ein kernel, der ohne lkm support erstellt wrid, dsa ist schneller und vor allem sicherer, da ein angreifer keine systemcalls aushebeln kann oder keinen code in den kernel einfuegen kann...

wenn du den kernel nicht gerne patched, dann verwende doch ein paar superpatches wie openwall, damit prallen die meisten luecken ab, weil der kernel nicht ausfuehrbar ist...

meine empfehlung
1. ebene : openwall www.openwall.com/linux
2. ebene: lids www.lids.org
3. ebene: SE www.nsa.gov

dann biste sicher u musst nich bei jeder luecke patchen

Wer bereits einen monolithischen Kernel Einsetzt ist von dem Bug doch eh nicht betroffen (sofern er nicht vergessen hat, das laden von Modulen zu deaktivieren).

Zudem bietet SuSE auch einen patch dafür an (anscheinend allerdings nicht über you). Harry hat vor kurzem hier mal einen Link zur SuSE Security Ankündigung gebracht.

HTH

Danke für die Infos
An welchen Merkmalen erkennt man einen monolitischen Kernel, bzw welche Art verwenden die großen. (RH, SuSE, Mandrake, Debian) ?

Leider hab ich bei SuSE noch keinen Patch gefunden.
Weder auf der HP noch mit YOU.
Arbeite allerdings auch nicht mit YOU sondern mit einem kleinen aber feinen Kommandozeilentool.
Nennt sich "fou4s" und ist vergleichbar mit "apt-get". Echt toll.



Zudem bietet SuSE auch einen patch dafür an (anscheinend allerdings nicht über you). Harry hat vor kurzem hier mal einen Link zur SuSE Security Ankündigung gebracht.


Der Link wäre echt Gold wert.

Danke an alle.
fG
Steve

@steve-bracket
Soviele Beiträge und du hast die Suchenfunktion noch nicht gefunden?
http://www.linuxforen.de/forums/search.php?s=&action=showresults&searchid=853527&sortby=lastpost&sortorder=descending

Es ist IMHO auf jeden Fall empfehlenswert den Security-Newsletter der jeweiligen Distribution zu abonnieren.

HTH

ich glaub nicht dass ne standarddistri nen monolithischen kernel verwendet.... kann ich mir nicht vorstellen....

joey

Original geschrieben von joey.brunner
ich glaub nicht dass ne standarddistri nen monolithischen kernel verwendet.... kann ich mir nicht vorstellen....

joey


es wird von keiner Distri ein monolithischer Kernel verwendet. Man müsste zu viele verschiedene Kernel bauen. Mit Modulen sind sie viel flexibler.


Steve

Hi!

Sollte jetzt eigentlich überall schon gefixt sein:

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ju-26.03.03-000/default.shtml

@ Jinto

Naja, die Suchfunktion wird von mir regelmäßig benutzt, nur der Punkt ist wie lange man sucht.
(jaja, diesmal war es nicht gerade lange:) )

fG
Steve

Nach langem hin und her überlegen hab ich mich gestern Abend doch noch entschlossen einen gefixten Kernel reinzuspielen.
Von SuSe gibt es da ein sehr nettes Step by Step Howto.
Nur leider hat es nicht so richtig funktioniert (wie befürchtet)

1.
Das System bootet nicht mehr. Okay, bis jetzt hab ich es noch immer geschafft ein System hochzufahren. Hab also mit einem exteren Medium gebootet, mit den nötigen Kernelparametern (für Raid) eine Installationsroutine begonnen, die RAidtreiber neu geladen und das bestehenden System gebootet.

Soweit so gut, ein Remote-Reboot ist da natürlich nicht mehr drinnen aber okay.
Das System steht.

2.
Die Netzwerkdevices werden nicht erkannt. Das ist überhaupt das erste mal bei mir, dass ich keinen Netzwerkzugang besitzt. (und das mit Linux !!!)
Die "alten" konfigurierten Netzwerkkarten befinden sich als konfiguriert im Yast Menü, nur bei Anweisungen wie "ifup ethx, ifdown ethx usw. kommt eine Fehlermeldung dass die Devices nicht gefunden werden.
Bei einer anderen NIC das gleiche Spiel. (Wird zwar erkannt (im Yast) und konfiguriert, aber das aktivieren funktioniert nicht.)

Question:
Ich bräuchte nun etwas Backgroundinformation wie der Kernel PCI-Komponenten behandelt. Funktioniert das ähnlich wie bei HDD's (Geräte in /dev/sda1 usw).
Wie kann ich ohne jeglichen Hilfsmittel (Hardwareerkennung, Yast usw) eine NIC funktionsfähig einrichten.

Ein paar Tipps wären sehr hilfreich.
Ahh noch was, einen Neuinstallation kommt nicht in Frage.

Danke mal im voraus

fG STeve

Keiner eine Idee

fG Steve

wie hasst du deinen kernel überhaupt konfiguriert. mir scheint, dass du ziemlich viele treiber für deine hardware vergessen hast ...

Blöde Frage aber hast du deinen alten Kernel einfach gelöscht (überschrieben) oder warst du so schlau in lilo oder grub den neuen als zweite Option anzugeben?

hast du es mit make oldconfig versucht ?

joey

Naja, hab den Kernel als RPM Package nach Anweisung ausgetauscht.
Vielleicht ist ja nur in /etc/modules das Alias auf einen anderen Treiber zu setzen.
Ich sitze momentan nicht vorm Rechner darum würde mich interessieren welchen Treiber SuSE als Standart verwendet.
(Glaub der Pfad bei SuSE ist /lib/Kernelversion/network oder so ähnlich)

fG Steve

Auf was greift "make oldconfig" zurück.
Wo kriegt das Programm die "Alte Config" her ????

fG STeve

Hi!
Unter /boot liegt meist eine Datei (weiss leider den Namen nicht), wo eine .config für den SuSE Kernel beiliegt. Diese kopierst du nach /usr/src/linux/.config und rufst ein make oldconfig auf.
Wenn du allerdings ein SuSE RPM genommen hast, kann ich mir nicht vorstellen, dass du etwas vergessen hast. Da kannst du leicht selber testen, ob die das Modul nur nicht richtig geladen wurde.

Beispiel:

du hast eine Netzwerkkarte mit Realtek Chipsatz, eine 8139 z.B. Dann schaust du erstmal nach, was deine Netzwerkkonfiguration sagt:

# ifconfig

Wenn kein eth0 angezeigt wird, ist die Karte nicht eingebunden. Prüfen ob das passende Modul geladen ist:

# lsmod

Da müsste in der Liste ein Modul mit Namen 8139too auftauchen, wenn nicht

# modprobe rtl8139too

Dann ein

# ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up

@steve-bracket
Aber du hast die Warnung in dem sicherheitsmeldung doch hoffetnlich gelesen. Die Anleitung besteht ja aus mehreren Schritten, leider hast du aber nicht zu einem einzigen gesagt was du gemacht hast, ob du ihn überhaupt durchgeführt hast und ob bei irgendeinem Schritt Fehlermeldungen auftraten.

Leider kann man dir so nicht helfen.