摩托學園討論區

這是一個開放的園地,竭誠歡迎您的光臨!

跳到內容

[問題]kernel的安全情報

如果您覺得您的問題不屬於 debian desktop 或是 debian server 版的範圍內,請在這裡發問。

版主: mufa

發表回覆

[問題]kernel的安全情報

文章andy » 週一 5月 05, 2003 5:56 am

在TNC網路安全資訊中心有一篇關於kernel的漏洞發佈
http://security.tnc.edu.tw/article.php?sid=74&mode=thread&order=0
根據描述是Linux 核心 2.2.x ~ 2.4.x 被發現 kmod.c 有競行(race condition)的安全漏洞 ptrace,此一漏洞可讓 local 下一般權限的使用者,取得 root 權限.相關的網站是Security database references:In Mitre's CVE dictionary: CAN-2003-0127.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127
---------------------------幾個問題想請問--------------
1.我目前的debian是woody stable,kernel 2.2.20-compact;
是否是有漏洞的版本(看來是)?
2.在security中有兩筆警告是和這個漏洞有關的DSA-270-1 linux-kernel-mips -- local privilege escalationhttp://www.debian.org/security/2003/dsa-270
DSA-276-1 linux-kernel-s390 -- local privilege escalation
http://www.debian.org/security/2003/dsa-276
是否其他版本的kernel沒問題?
3.在apt-get upgrade時會不會自動把有問題的kernel也升級(如果有列在security的話)?
4.因為目前沒有做過升級kernel,doc中也沒有README.Debian.1st.gz可以看.有沒有什麼指令可以知道比較詳細的kernel的資料,因為我去查package,目前2.2.20的kernel版本是 kernel-image-2.2.20-compact 2.2.20-5,
5.我有另一台電腦woody testing有升級kernel 至kernel-image-2 2.4.20-7;
在README.Debian.1st.gz中,就有寫到Fixed ptrace security hole.如果有hole,為什麼沒出現在安全情報中呢,是否因為testing的關係?
:-o
andy
可愛的小學生
可愛的小學生
 
文章: 44
註冊時間: 週二 3月 25, 2003 4:50 am
回頂端

re:[問題]kernel的安全情報

文章阿信 » 週一 5月 05, 2003 9:31 am

3:yes

4:每個package在/usr/share/doc/package-name/中都會有changelog可以看,所以bug fix或是更改都可以看到

5:woody是stable呢,testing應該是sarge,但只有stable有所謂的security update. testing/unstable本身的security update是不必要的,因為package會update.而stable是因為release之後,不會將新套件放進去,除非package有bug才會把修正的套件放在security update
頭像
阿信
版面大總管
版面大總管
 
文章: 4756
註冊時間: 週二 9月 03, 2002 11:58 pm
來自: 台灣 - 嘉義
回頂端

[問題]

文章andy » 週二 5月 06, 2003 6:27 am

3.如果自動升級kernel,那誰要去編輯lilo.conf,和下lilo -v的指令.
4.如果是新安裝的kernel-image 有這文件 /usr/share/doc/kernel-image-xxxx/,如果是原始的kernel,我就找不到了.
5.請問是不是原來woody中的source.list改成testing就變成sarge呢?
6.因為redhat或mandrake都在三月時針對這個漏洞(ptrace)發佈kernel的更新程式;如果debian沒發佈,是否代表沒問題(stable版中有2.2.20和2.4.18的kernel).
--------------
努力學習中
andy
可愛的小學生
可愛的小學生
 
文章: 44
註冊時間: 週二 3月 25, 2003 4:50 am
回頂端

re:[問題]kernel的安全情報

文章moto » 週二 5月 06, 2003 6:39 am

3.通常系統會自動修改 lilo.conf 並使它生效,但是如果系統無法修改時 ( 如果您自己修改過原來的 lilo.conf,而且改很多 ),這時候就必須手動修改及下 lilo -v -v -v

4.因為該目錄是在 kernel-image-xxx package 中
5.Yes
6.No , 這部份後來有 user 自己提出..
歡迎你來到MOTO學園一起討論Debian相關問題。
在post問題前可先別忘記了以下的步驟:
1:翻一下/usr/share/doc/中是否已經有解答了?
2:閱讀一下無痛起步是否已經提到了?
3:找一下google予以解答?
4:善用學園中的"搜尋"功能,往往答案就在裡面窩。
頭像
moto
摩托學園站長
摩托學園站長
 
文章: 2808
註冊時間: 週二 9月 03, 2002 3:37 am
來自: 台北
回頂端

re:[問題]kernel的安全情報

文章chihchun » 週二 5月 06, 2003 11:00 am

http://lists.debian.org/debian-chinese- ... 00061.html
-Rex, geek by nature linux by choice
http://people.debian.org.tw/~chihchun
頭像
chihchun
摩托學園!學園長們
摩托學園!學園長們
 
文章: 185
註冊時間: 週三 11月 27, 2002 10:17 am
來自: KaLUG
回頂端

re:[問題]kernel的安全情報

文章moto » 週二 5月 06, 2003 11:04 am

6.就是 chihchun 大大提出的.. :-P
歡迎你來到MOTO學園一起討論Debian相關問題。
在post問題前可先別忘記了以下的步驟:
1:翻一下/usr/share/doc/中是否已經有解答了?
2:閱讀一下無痛起步是否已經提到了?
3:找一下google予以解答?
4:善用學園中的"搜尋"功能,往往答案就在裡面窩。
頭像
moto
摩托學園站長
摩托學園站長
 
文章: 2808
註冊時間: 週二 9月 03, 2002 3:37 am
來自: 台北
回頂端

re:[問題]kernel的安全情報

文章andy » 週三 5月 07, 2003 11:55 am

請教一下:
chihchun有提供一個apt source
deb ftp://ftp.us.debian.org/debian woody-proposed-updates main contrib non-free;
請問有國內的點嗎?不容易連上,一直timeout;
另請問,我目前的兩種做法哪一種比較好:
1.用上面的source來安裝kernel-image-2.4.20-1.
2.source改成testing再安裝kernel-image-2.4.20-1,再改回stable.
---------------------------
在kernel-image-2.4.20-1的README.Debian.1st.gz中有說* Fixed ptrace security hole..
結果更新kernel後再編譯的isec-ptrace-kmod-exploit,就無法取得root的權限.
可是用早就編好的isec-ptrace-kmod-exploit去試,還是可以取得root的權限.
請問這樣的升級是不是也等於沒用.
andy
可愛的小學生
可愛的小學生
 
文章: 44
註冊時間: 週二 3月 25, 2003 4:50 am
回頂端
發表回覆

回到 debian misc

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

POWERED_BY
正體中文語系由 竹貓星球 維護製作
cron