摩托學園討論區

[moto]

新聞來自:http://free.tnc.edu.tw/modules/news/article.php?storyid=570

近來 Linux 核心版本 2.4.22 以下 do_brk() 漏洞引起廣泛注意，目前網路上已有測試證明用的 asm 程式碼出現，您可用此一測試程式檢測您的系統，若有漏洞存在，您的主機會重新開機。

編譯這支程式需要 nasm 0.98.36 以上的版本
(筆者註： 在 0.98.38 是 OK 的)

網址：

http://www.k-otik.net/exploits/12.02.brk_poc.asm.php
http://www.cr0.net:8040/about

[kahn]

既然舊板的kernel 有問題,為什麼用apt-get update;apt-get upgrade;apt-get dist-upgrade 不會自動更新 kernel 呢?

[阿信]

既然舊板的kernel 有問題,為什麼用apt-get update;apt-get upgrade;apt-get dist-upgrade 不會自動更新 kernel 呢?

apt-get upgrade是可以升級kernel的。

只能升級同一個revision下的debian release。

但這樣升級是有問題的。

因為一般upgrade pkg時會將舊的pkg 置換成新的pkg deb

那kernel呢？如果升級的話，那新的kernel是會覆蓋舊kernel的位置，這下子就有趣了...新舊版kernel的檔案共存在同一個目錄之下，那載入模組時是否有誤呢？kernel是否能夠繼續運作...

第二點，kernel升級是必須重新開機在load kernel image，那apt-get upgrade 隨便亂升級kernel...這...


其實可以自行實驗

手動建立兩個kernel image

1：make-kpkg --revision 2.4.22-1 binary-arch
2：make-kpkg --revision 2.4.22-2 binary-arch

先安裝步驟一所產生的kernel-image，然後在安裝第二步驟所產生的kernel-image，就能了解問題所在了。(但在升級的過程就會嚴重警告您是否要覆蓋舊版kernel的位置)

小弟有置換過，但結果是死機....

以上是小弟憑印象寫出來的，如果有錯還請見諒。

[palmpilote]

我個人的作法是保留兩個不同版本的kernel
如原本的2.4.18和2.4.22
當我今天要更換2.4.22時
我會用2.4.18開機，然後執行wajig purge kernel-image-2.4.22.xxx
這樣他就會砍掉包括module的部份
接下來，在把新的2.4.22的package給裝進去
這樣就沒有問題了
給大家參考

[chuany]

實在是捨不得換新的 Kernel, 好不容易 uptime 的數字累積了好久了...

[chuany]

免重新 Compile Kernel 法:

http://blog.linux.org.tw/~chuany/archiv ... tml#000534

[moto]

用 kernel module 的方式... 那應該需要記錄到 /etc/modules 中吧..

[chuany]

8-) 用 kernel module 的方式... 那應該需要記錄到 /etc/modules 中吧..

還沒 try, 不過應該是的.

[阿信]

apt-get upgrade是可以升級kernel的。

只能升級同一個revision下的debian release。

但這樣升級是有問題的。

因為一般upgrade pkg時會將舊的pkg 置換成新的pkg deb

那kernel呢？如果升級的話，那新的kernel是會覆蓋舊kernel的位置，這下子就有趣了...新舊版kernel的檔案共存在同一個目錄之下，那載入模組時是否有誤呢？kernel是否能夠繼續運作...

第二點，kernel升級是必須重新開機在load kernel image，那apt-get upgrade 隨便亂升級kernel...這...


其實可以自行實驗

手動建立兩個kernel image

1：make-kpkg --revision 2.4.22-1 binary-arch
2：make-kpkg --revision 2.4.22-2 binary-arch

先安裝步驟一所產生的kernel-image，然後在安裝第二步驟所產生的kernel-image，就能了解問題所在了。(但在升級的過程就會嚴重警告您是否要覆蓋舊版kernel的位置)

小弟有置換過，但結果是死機....

以上是小弟憑印象寫出來的，如果有錯還請見諒。

今天早上又來測試一次。

這次強迫升級kernel之後，只要馬上重新開機就能讀取正確的modules，大體上還沒遇到什麼問題。

如果是一般機器可以考慮這樣升級kernel。

[訪客]

既然舊板的kernel 有問題,為什麼用apt-get update;apt-get upgrade;apt-get dist-upgrade 不會自動更新 kernel 呢?

apt-get upgrade是可以升級kernel的。

只能升級同一個revision下的debian release。

但這樣升級是有問題的。

因為一般upgrade pkg時會將舊的pkg 置換成新的pkg deb

那kernel呢？如果升級的話，那新的kernel是會覆蓋舊kernel的位置，這下子就有趣了...新舊版kernel的檔案共存在同一個目錄之下，那載入模組時是否有誤呢？kernel是否能夠繼續運作...

第二點，kernel升級是必須重新開機在load kernel image，那apt-get upgrade 隨便亂升級kernel...這...


其實可以自行實驗

手動建立兩個kernel image

1：make-kpkg --revision 2.4.22-1 binary-arch
2：make-kpkg --revision 2.4.22-2 binary-arch

先安裝步驟一所產生的kernel-image，然後在安裝第二步驟所產生的kernel-image，就能了解問題所在了。(但在升級的過程就會嚴重警告您是否要覆蓋舊版kernel的位置)

小弟有置換過，但結果是死機....

以上是小弟憑印象寫出來的，如果有錯還請見諒。