Archiv verlassen und diese Seite im Standarddesign anzeigen : Kernel Sicherheit
steve-bracket
17.04.03, 12:18
Hallo Leute
Es ist zwar schon eine Weile her, dass der "ptrace-Bug" aufgetaucht ist, brauche aber jetzt etwas Info dazu.
http://www.heise.de/newsticker/data/ju-22.03.03-000/
Mich würde interessieren welche Distris ausser RedHat einen Patch dafür anbieten.
Für SuSE bzw. Debian war noch bei keinem Update ein Kernelpatch enthalten.
Oder irre ich hier ?
Wer hat den Kernel schon modifiziert ?
Oder muss der Kernel selber zusammengestellt und kompiliert werden ?
Kernel-Arbeiten sind ja bekanntlich mit Vorsicht zu genießen.
Speziel bei Systemen die 24h/täglich laufen.
Danke für die Infos
fG
Steve
Ich glaube nicht, dass bei Suse oder Debian dieser Bug noch nicht behoben ist. Das kann ich mir einfach nicht vorstellen.
Steve
joey.brunner
17.04.03, 12:21
was hindert dich daran, den patch von kernel.org zu holen ?
joey
steve-bracket
17.04.03, 12:35
Na, dass ich am Kernel was rumfummeln muss, dass stört mich.
Der ist mir noch immer heilig.
Wenn du natürlich ein vertrauenswürdiges Step by Step Howto anbieten kannst........
;)
fG
Steve
joey.brunner
17.04.03, 12:37
;)
wo haengst du denn? was amcht dir kopfzerbrechen, welche kernelversion hast. du... willst du monolithisch oder modular?
joey
http://www.linuxforen.de/forums/showthread.php?s=&threadid=72060&highlight=debian+ptrace
Debian hat es schon :)
steve-bracket
17.04.03, 12:57
Du willst Wissen, was mir Kopfzerbrechen bereitet.
zB dass nach einer Patchung verschiedene Probleme auftreten, oder das System als ganzes nicht mehr so will wie vorher.
Hab diesbezüglich mit dem Redmonder System sehr oft Probleme gehabt.
Das färbt natürlich ab, und ich überlege mir lieber 10 mal ob ich update oder nicht.
Nur so zur Info, die normalen Programmpatchungen haben mir unter Linux noch nie Probleme bereitet.
Weder mit RPM noch als Source zum kompilieren.
Nur der Kernel, tja .................
Version 2.4.18
monolithisch oder modular ??????? Erklärung
;)
fG
Steve
joey.brunner
17.04.03, 13:20
hi du,
also der ptrace patch sollte eigentlich keien probleme machen.... aber wie gesagt sollte....
bevor ich fortfahre, erstmal erklaerung
monotlthischer kernel:
dsa ist ein kernel, der ohne lkm support erstellt wrid, dsa ist schneller und vor allem sicherer, da ein angreifer keine systemcalls aushebeln kann oder keinen code in den kernel einfuegen kann...
wenn du den kernel nicht gerne patched, dann verwende doch ein paar superpatches wie openwall, damit prallen die meisten luecken ab, weil der kernel nicht ausfuehrbar ist...
meine empfehlung
1. ebene : openwall www.openwall.com/linux
2. ebene: lids www.lids.org
3. ebene: SE www.nsa.gov
dann biste sicher u musst nich bei jeder luecke patchen
Wer bereits einen monolithischen Kernel Einsetzt ist von dem Bug doch eh nicht betroffen (sofern er nicht vergessen hat, das laden von Modulen zu deaktivieren).
Zudem bietet SuSE auch einen patch dafür an (anscheinend allerdings nicht über you). Harry hat vor kurzem hier mal einen Link zur SuSE Security Ankündigung gebracht.
HTH
steve-bracket
17.04.03, 14:25
Danke für die Infos
An welchen Merkmalen erkennt man einen monolitischen Kernel, bzw welche Art verwenden die großen. (RH, SuSE, Mandrake, Debian) ?
Leider hab ich bei SuSE noch keinen Patch gefunden.
Weder auf der HP noch mit YOU.
Arbeite allerdings auch nicht mit YOU sondern mit einem kleinen aber feinen Kommandozeilentool.
Nennt sich "fou4s" und ist vergleichbar mit "apt-get". Echt toll.
Zudem bietet SuSE auch einen patch dafür an (anscheinend allerdings nicht über you). Harry hat vor kurzem hier mal einen Link zur SuSE Security Ankündigung gebracht.
Der Link wäre echt Gold wert.
Danke an alle.
fG
Steve
@steve-bracket
Soviele Beiträge und du hast die Suchenfunktion noch nicht gefunden?
http://www.linuxforen.de/forums/search.php?s=&action=showresults&searchid=853527&sortby=lastpost&sortorder=descending
Es ist IMHO auf jeden Fall empfehlenswert den Security-Newsletter der jeweiligen Distribution zu abonnieren.
HTH
joey.brunner
17.04.03, 15:26
ich glaub nicht dass ne standarddistri nen monolithischen kernel verwendet.... kann ich mir nicht vorstellen....
joey
Original geschrieben von joey.brunner
ich glaub nicht dass ne standarddistri nen monolithischen kernel verwendet.... kann ich mir nicht vorstellen....
joey
es wird von keiner Distri ein monolithischer Kernel verwendet. Man müsste zu viele verschiedene Kernel bauen. Mit Modulen sind sie viel flexibler.
Steve
Hi!
Sollte jetzt eigentlich überall schon gefixt sein:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ju-26.03.03-000/default.shtml
steve-bracket
17.04.03, 17:16
@ Jinto
Naja, die Suchfunktion wird von mir regelmäßig benutzt, nur der Punkt ist wie lange man sucht.
(jaja, diesmal war es nicht gerade lange:) )
fG
Steve
steve-bracket
18.04.03, 06:52
Nach langem hin und her überlegen hab ich mich gestern Abend doch noch entschlossen einen gefixten Kernel reinzuspielen.
Von SuSe gibt es da ein sehr nettes Step by Step Howto.
Nur leider hat es nicht so richtig funktioniert (wie befürchtet)
1.
Das System bootet nicht mehr. Okay, bis jetzt hab ich es noch immer geschafft ein System hochzufahren. Hab also mit einem exteren Medium gebootet, mit den nötigen Kernelparametern (für Raid) eine Installationsroutine begonnen, die RAidtreiber neu geladen und das bestehenden System gebootet.
Soweit so gut, ein Remote-Reboot ist da natürlich nicht mehr drinnen aber okay.
Das System steht.
2.
Die Netzwerkdevices werden nicht erkannt. Das ist überhaupt das erste mal bei mir, dass ich keinen Netzwerkzugang besitzt. (und das mit Linux !!!)
Die "alten" konfigurierten Netzwerkkarten befinden sich als konfiguriert im Yast Menü, nur bei Anweisungen wie "ifup ethx, ifdown ethx usw. kommt eine Fehlermeldung dass die Devices nicht gefunden werden.
Bei einer anderen NIC das gleiche Spiel. (Wird zwar erkannt (im Yast) und konfiguriert, aber das aktivieren funktioniert nicht.)
Question:
Ich bräuchte nun etwas Backgroundinformation wie der Kernel PCI-Komponenten behandelt. Funktioniert das ähnlich wie bei HDD's (Geräte in /dev/sda1 usw).
Wie kann ich ohne jeglichen Hilfsmittel (Hardwareerkennung, Yast usw) eine NIC funktionsfähig einrichten.
Ein paar Tipps wären sehr hilfreich.
Ahh noch was, einen Neuinstallation kommt nicht in Frage.
Danke mal im voraus
fG STeve
steve-bracket
18.04.03, 10:46
Keiner eine Idee
fG Steve
Newbie2001
18.04.03, 10:51
wie hasst du deinen kernel überhaupt konfiguriert. mir scheint, dass du ziemlich viele treiber für deine hardware vergessen hast ...
Blöde Frage aber hast du deinen alten Kernel einfach gelöscht (überschrieben) oder warst du so schlau in lilo oder grub den neuen als zweite Option anzugeben?
joey.brunner
18.04.03, 12:12
hast du es mit make oldconfig versucht ?
joey
steve-bracket
18.04.03, 12:14
Naja, hab den Kernel als RPM Package nach Anweisung ausgetauscht.
Vielleicht ist ja nur in /etc/modules das Alias auf einen anderen Treiber zu setzen.
Ich sitze momentan nicht vorm Rechner darum würde mich interessieren welchen Treiber SuSE als Standart verwendet.
(Glaub der Pfad bei SuSE ist /lib/Kernelversion/network oder so ähnlich)
fG Steve
steve-bracket
18.04.03, 12:15
Auf was greift "make oldconfig" zurück.
Wo kriegt das Programm die "Alte Config" her ????
fG STeve
Hi!
Unter /boot liegt meist eine Datei (weiss leider den Namen nicht), wo eine .config für den SuSE Kernel beiliegt. Diese kopierst du nach /usr/src/linux/.config und rufst ein make oldconfig auf.
Wenn du allerdings ein SuSE RPM genommen hast, kann ich mir nicht vorstellen, dass du etwas vergessen hast. Da kannst du leicht selber testen, ob die das Modul nur nicht richtig geladen wurde.
Beispiel:
du hast eine Netzwerkkarte mit Realtek Chipsatz, eine 8139 z.B. Dann schaust du erstmal nach, was deine Netzwerkkonfiguration sagt:
# ifconfig
Wenn kein eth0 angezeigt wird, ist die Karte nicht eingebunden. Prüfen ob das passende Modul geladen ist:
# lsmod
Da müsste in der Liste ein Modul mit Namen 8139too auftauchen, wenn nicht
# modprobe rtl8139too
Dann ein
# ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up
@steve-bracket
Aber du hast die Warnung in dem sicherheitsmeldung doch hoffetnlich gelesen. Die Anleitung besteht ja aus mehreren Schritten, leider hast du aber nicht zu einem einzigen gesagt was du gemacht hast, ob du ihn überhaupt durchgeführt hast und ob bei irgendeinem Schritt Fehlermeldungen auftraten.
Leider kann man dir so nicht helfen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.