Problemas de seguridad en kernel linux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, Ya sé que últimamente hemos tratado en la lista el tema... pero no me ha quedado claro a partir de qué versión de kernel para SuSE se soluciona el problema del que se habla últimamente relacionado con los servidores que distribuían el kernel. Incluso hoy mismo HISPASEC ha publicado la noticia. Por si os sirve de algo, en una reciente actualización he instalado la versión que está ahora en los servidores de SuSE: Para ver la versión del kernel: rpm -qf /boot/vmlinuz Y me responde: k_deflt-2.4.20-101 Según la nota de HISPASEC están comprometidos todos los núcleos inferiores o iguales a la versión 2.4.22 Lo que deja en el aire mi pregunta ¿Esta versión de kernel última de SuSE elimina las últimas vulnerabilidades aparecidas en la prensa? Os paso los links al artículo de HISPASEC y las notas de prensa (mirad los links al final del artículo). Aprovecho para comentar también que parece que no sólo se vieron comprometidos los servidores de Debian como se pensó en un primer momento: http://www.hispasec.com/unaaldia/1868 - -- Un cordial saludo, __|__ Delta99 *---o--(_)--o---* Linux Registered User: #324150 - ----- Frase del día -------------------------------------------------- Procesador maduro busca Memoria RAM para relacion formal. - ---------------------------------------------------------------------- . -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/0cbWiN31Vkq1cN0RAt2zAJ4ipoj9PykRumLAgRwbmJtMRjs2RgCfZP5P 2qBwBLPTR4jNEEu2R4ygPCw= =Qu17 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola otra vez, Me respondo a mi mismo... efectivamente está resuelto con esta versión. Encontré lo que buscaba: Es el mensaje sobre este tema de Olaf Kirch con fecha 4 de diciembre de 2003 SuSE Security Announcement: Kernel brk() vulnerability (SuSE-SA:2003:049) Podeis leerlo completo aquí: http://lists.suse.com/archive/suse-security-announce/2003-Dec/0002.html Os extraigo las versiones de kernel que resuelven este problema para tranquilidad de todos: - ---8<--------------------------------------------------- Intel i386 Platform: ==================== SuSE-9.0: k_deflt-2.4.21-144 SuSE-8.2: k_deflt-2.4.20-101 SuSE-8.1: k_deflt-2.4.21-151 SuSE-8.0: k_deflt-2.4.18-281 SuSE-7.3: k_deflt-2.4.18-281 Opteron x86_64 Platform: ======================== SuSE-9.0: k_deflt-2.4.21-149 - ---8<--------------------------------------------------- Y os recuerdo que podeis encontrarlos en: ftp://ftp.suse.com/pub/suse/i386/update/ Espero que os sea de utilidad esta info. - -- Un cordial saludo, __|__ Delta99 *---o--(_)--o---* Linux Registered User: #324150 - ----- Frase del día -------------------------------------------------- No pienso sacrificar el Enterprise. Ya hemos tenido demasiados compromisos, demasiadas retiradas. Invaden nuestro espacio, y retrocedemos. Asimilan mundos enteros, y retrocedemos. Otra vez no. La linea debe trazarse aquí. Hasta aquí, no más allá. Y yo les voy ha hacer pagar por lo que han hecho. (Capitan Jean-Luc Picard) - Star Trek 8: Primer Contacto - ---------------------------------------------------------------------- . -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/0czniN31Vkq1cN0RAsQGAJ0YFeX3HOkZp7dj8DpMHX3KCgzjTwCgg0CB PKmBdhX4anBkS4jjELowrTA= =Bf/A -----END PGP SIGNATURE-----
El sáb, 06-12-2003 a las 09:34, Delta99 escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola otra vez,
Me respondo a mi mismo... efectivamente está resuelto con esta versión. Encontré lo que buscaba:
Pero si tengo SuSE 9.0, se supone que al actualizar con YOU arreglo el problema o no ???
Es el mensaje sobre este tema de Olaf Kirch con fecha 4 de diciembre de 2003 SuSE Security Announcement: Kernel brk() vulnerability (SuSE-SA:2003:049)
Podeis leerlo completo aquí:
http://lists.suse.com/archive/suse-security-announce/2003-Dec/0002.html
Os extraigo las versiones de kernel que resuelven este problema para tranquilidad de todos:
- ---8<---------------------------------------------------
Intel i386 Platform: ====================
SuSE-9.0: k_deflt-2.4.21-144
SuSE-8.2: k_deflt-2.4.20-101
SuSE-8.1: k_deflt-2.4.21-151
SuSE-8.0: k_deflt-2.4.18-281
SuSE-7.3: k_deflt-2.4.18-281
Opteron x86_64 Platform: ========================
SuSE-9.0: k_deflt-2.4.21-149
- ---8<---------------------------------------------------
Y os recuerdo que podeis encontrarlos en:
ftp://ftp.suse.com/pub/suse/i386/update/
Espero que os sea de utilidad esta info.
- -- Un cordial saludo, __|__ Delta99 *---o--(_)--o---*
Linux Registered User: #324150
- ----- Frase del día -------------------------------------------------- No pienso sacrificar el Enterprise. Ya hemos tenido demasiados compromisos, demasiadas retiradas. Invaden nuestro espacio, y retrocedemos. Asimilan mundos enteros, y retrocedemos. Otra vez no. La linea debe trazarse aquí. Hasta aquí, no más allá. Y yo les voy ha hacer pagar por lo que han hecho. (Capitan Jean-Luc Picard) - Star Trek 8: Primer Contacto - ----------------------------------------------------------------------
. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQE/0czniN31Vkq1cN0RAsQGAJ0YFeX3HOkZp7dj8DpMHX3KCgzjTwCgg0CB PKmBdhX4anBkS4jjELowrTA= =Bf/A -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sábado, 6 de Diciembre de 2003 13:49, escribiste:
Pero si tengo SuSE 9.0, se supone que al actualizar con YOU arreglo el problema o no ???
Sí. De todas formas para verificarlo. Desde una consola comprueba tu versión de kernel: rpm -qf /boot/vmlinuz Al tener SuSE 9.0 deberías tener: SuSE-9.0: k_deflt-2.4.21-144 - -- Un cordial saludo, __|__ Delta99 *---o--(_)--o---* Linux Registered User: #324150 - ----- Frase del día -------------------------------------------------- A palabras embarazosas, oídos anticonceptivos - ---------------------------------------------------------------------- . -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/0c/yiN31Vkq1cN0RApu0AKCd1XTGZOUEgmDBiSuEjCrvXJrJiACgkilW 5tAr5aa2anROuI+7piDKNUc= =EN53 -----END PGP SIGNATURE-----
El sáb, 06-12-2003 a las 13:47, Delta99 escribió: Buenas a todos, He querido esperar a ver qué se cocía en torno a este grave problema. Yo me bajé, nada más verla, la actualización del kernel, cuando salió, allá por el quince o el veinte de noviembre, si no me falla otra vez mi "disco duro mental". Lo instalé y dejó de funcionarme mi sistema SCSI, el sonido y alguna cosa más. Así que, decidí borrarlo y volver de nuevo al del SuSE 9.0. Por tanto, ¿alguien puede decirme si se ha encontrado con estos mismos problemas que yo? Porque ahora no sé qué hacer, si dejar el primero, volver a actualizar al segundo... porque aunque para mí la seguridad es primordial, ¿de qué me sirve, si no me funcionan varias cosas? Un saludo a todos, Alejandro.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sábado, 6 de Diciembre de 2003 13:49, Marcel Mourguiart Montt escribió:
El sáb, 06-12-2003 a las 09:34, Delta99 escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola otra vez,
Me respondo a mi mismo... efectivamente está resuelto con esta versión. Encontré lo que buscaba:
Pero si tengo SuSE 9.0, se supone que al actualizar con YOU arreglo el problema o no ???
* Si , si seleccionas el asunto del kernel, no recuerdo si se selecciona automaticamente. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/0f87AXFL65CppEIRAtF8AJ46VFZ9721KICyzcP0SMg/ssf58CQCfZkAs 9Xkt+yhoRYjVur3Vu1qF090= =oWyZ -----END PGP SIGNATURE-----
participants (4)
-
Alejandro Ortega Páez -
Delta99 -
jose maria -
Marcel Mourguiart Montt