Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto? espero se haya entendido la pregunta. saludos y gracias a todxs -- ####### Sé subversivx contra lo establecido. ##O#O## José Garrido (jgarrido@jabber.org) #VVVVV# Linux User #333086 ## VVV ## SuSE User # ## # ## # ### QQ# ##Q QQQQQQ# #QQQQQQ QQQQQQQ# #QQQQQQQ QQQQQ#######QQQQQ
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jue 04 Dic 2003 15:58, Jose Garrido escribió:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto? espero se haya entendido la pregunta. saludos y gracias a todxs
Si deseas parchearlo tu es muy facil de parchear. el parche son solo 242 bytes y coresponden al archivo /usr/src/linux/mm/mmap.c en la linea 1045. Si compilas con el gcc 3.3.2-2 no te compila el kernel pues te avisa que hay 2 variables (addr y len) como no inicializadas. Pero con versiones anteriores del gcc si compila. Debe quitarse esa estructura que contiene las variables addr + len, creo que es una estructura IF. Saludos
-- ####### Sé subversivx contra lo establecido. ##O#O## José Garrido (jgarrido@jabber.org) #VVVVV# Linux User #333086 ## VVV ## SuSE User # ## # ## # ### QQ# ##Q QQQQQQ# #QQQQQQ QQQQQQQ# #QQQQQQQ QQQQQ#######QQQQQ
- -- Mate.Cosido (..aun fuera de la ley) - -------------------------------------------------------- Gentoo linux/Kernel: 2.4.22+openMosix (5 nodos)/ 2.4.23 Analizado con Mailscanner + Clamav + Spamassassin - -------------------------------------------------------- Daniel Olivera (Mate.Cosido) -- Linux #267582 - AR #1832 Sitio: http://www.netsys.com.ar -------------- PGP: /key ICQ: 8368437 ------- MSN/AIM/Yahoo/Jabber: doliveralinux H323:h323.netsys.com.ar-Tel:4207-1701/7688-Cel:5637-5979 - - -- Estudien mucho para poder dominar la tecnica que permite dominar la naturaleza. CHE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/z4oFmUZ7u+iPzsQRAob/AJ9Hw451f4xskPbnXKD/bFY+mieSnQCfZES1 1Klg7H/XFPeuQeHS3TopG+M= =7y15 -----END PGP SIGNATURE-----
De que parche hablas? Del brk() vulnerability patch? (se puede instalar via yast). O del referido a rsync? (se puede instalar via yast) ¿No será mas practico actualizar a la ultima version oficial del kernel? (creo que 2.4.21-144). No necesariamente hace falta recompilar todo el kernel para incorporar determinados modulos, ya que con tener los fuentes y compilar los modulos en cuestion contra esos fuentes y encabezados, es suficiente. ¿O es por puro capricho, que recompilaron el kernel? Jose Garrido wrote:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto? espero se haya entendido la pregunta. saludos y gracias a todxs
Me olvidaba, si quieres recompilar el kernel con los parches en los fuentes, lo podes bajar de (con los 2 parches aplicados): ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src y sino el rpm completo para instalar: ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586 Juan Erbes wrote:
De que parche hablas?
Del brk() vulnerability patch? (se puede instalar via yast).
O del referido a rsync? (se puede instalar via yast)
¿No será mas practico actualizar a la ultima version oficial del kernel? (creo que 2.4.21-144). No necesariamente hace falta recompilar todo el kernel para incorporar determinados modulos, ya que con tener los fuentes y compilar los modulos en cuestion contra esos fuentes y encabezados, es suficiente. ¿O es por puro capricho, que recompilaron el kernel?
Jose Garrido wrote:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto? espero se haya entendido la pregunta. saludos y gracias a todxs
Otra corrección: las direcciones que aparecen abajo, son las suministradas por suse-security, donde el segundo link, corresponde al paquete rsync completo, pero el paquete del kernel, es del 20/11, por lo cual, hay que recurrir al patch: ftp://ftp.suse.com/pub/suse/i386/update/9.0/patches/kernel-51134 Juan Erbes wrote:
Me olvidaba, si quieres recompilar el kernel con los parches en los fuentes, lo podes bajar de (con los 2 parches aplicados): ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src y sino el rpm completo para instalar: ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586
Juan Erbes wrote:
De que parche hablas?
Del brk() vulnerability patch? (se puede instalar via yast).
O del referido a rsync? (se puede instalar via yast)
¿No será mas practico actualizar a la ultima version oficial del kernel? (creo que 2.4.21-144). No necesariamente hace falta recompilar todo el kernel para incorporar determinados modulos, ya que con tener los fuentes y compilar los modulos en cuestion contra esos fuentes y encabezados, es suficiente. ¿O es por puro capricho, que recompilaron el kernel?
Jose Garrido wrote:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto? espero se haya entendido la pregunta. saludos y gracias a todxs
El 2003-12-04 a las 15:58 -0300, Jose Garrido escribió:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto?
Si la version que compilaron es sobre las fuentes distribuidas por SuSE, estas son también actualizadas automáticamente. Es entonces cuestión de volver a compilar el kernel. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jue 04 Dic 2003 22:01, Carlos E. R. escribió:
El 2003-12-04 a las 15:58 -0300, Jose Garrido escribió:
Tengo un problema.. acá en la oficina instalaron SuSE 9.0 pero instalaron una version compilada del kernel, la duda es sobre el parche, ya q como es algo q se hizo acá y el parche es para las distribuciones q se instalan de forma estandar, hay alguna solucion para esto?
Si la version que compilaron es sobre las fuentes distribuidas por SuSE, estas son también actualizadas automáticamente. Es entonces cuestión de volver a compilar el kernel.
-- Saludos Carlos Robinson
El parche para el kernel se puede hacer sobre las fuentes del kernel 2.4.22. hay que borrar la estructura if en el archivo /usr/src/linux/mm/mmap.c en las lineas 1045 a 1047. Esa estructura usa las variables addr y len que no estan inicializadas. El gcc 3.3.2-2 que yo uso para compilarlo, detecta este error pero versiones anteriores posiblemente no. Hay que borrar esas lineas y recompilar, eso es todo. Saludos - -- Mate.Cosido (..aun fuera de la ley) - -------------------------------------------------------- Gentoo linux/Kernel: 2.4.22+openMosix (5 nodos)/ 2.4.23 Analizado con Mailscanner + Clamav + Spamassassin - -------------------------------------------------------- Daniel Olivera (Mate.Cosido) -- Linux #267582 - AR #1832 Sitio: http://www.netsys.com.ar -------------- PGP: /key ICQ: 8368437 ------- MSN/AIM/Yahoo/Jabber: doliveralinux H323:h323.netsys.com.ar-Tel:4207-1701/7688-Cel:5637-5979 - - -- Estudien mucho para poder dominar la tecnica que permite dominar la naturaleza. CHE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/z+SSmUZ7u+iPzsQRAqg+AJ9zCamldE/yvICysH1DL5Ta7DgKowCdGsiI uVYuWp0os6G/2o++aPXF2Ic= =5LpF -----END PGP SIGNATURE-----
El 2003-12-04 a las 22:51 -0300, Daniel Olivera escribió:
El parche para el kernel se puede hacer sobre las fuentes del kernel 2.4.22. hay que borrar la estructura if en el archivo /usr/src/linux/mm/mmap.c en las lineas 1045 a 1047. Esa estructura usa las variables addr y len que no estan inicializadas. El gcc 3.3.2-2 que yo uso para compilarlo, detecta este error pero versiones anteriores posiblemente no. Hay que borrar esas lineas y recompilar, eso es todo.
No exactamente, SuSE parchea otras cuantas cosas más (sacado del anuncio de SuSE en la lista de seguridad): |> This security update fixes a serious vulnerability in the Linux |> kernel. A missing bounds check in the brk() system call allowed Eso es el bug principal. Además aprovechan para corregir estos otros: |> This update also fixes several other security issues in the |> kernel |> |> - race condition with files opened via O_DIRECT which could |> be exploited to read disk blocks randomly. This could include |> blocks of previously deleted files with sensitive content. |> - don't allow users to send signals to kmod |> - when reading the RTC, don't leak kernel stack data to user space -- Saludos Carlos Robinson
participants (4)
-
Carlos E. R. -
Daniel Olivera -
Jose Garrido -
Juan Erbes