Archivio per il tag: kernel
Debian – Ubuntu: ecco un fix per il commit CVE-2012-0056 (bug Kernel in /proc/pid/mem)
Ieri vi ho parlato in maniera piuttosto esaustiva di questo bug, e vi ho lasciato anche l’indirizzo a cui trovare l’exploit costruito ad hoc. Oggi voglio suggerire un piccolo workaround per Debian, Ubuntu e le distribuzioni debian-based, workaround che ho messo a punto (con qualche aiuto esterno) poche ore fa, e che annulla la vulnerabilità del kernel relativa ai permessi su /proc/<pid>/mem. Quindi se per qualche motivo gli aggiornamenti di sistema non avessero risolto il vostro problema, o se non riuscite a ricompilare il kernel utilizzando il codice sorgente presente su kernel.org, allora questo è il post che fa per voi.
Vulnerabilità scoperta nel kernel: occhio agli intrusi!
Quella che sto per darvi non è affatto una buona notizia: poco più di una settimana fa è stata scoperta un’interessante vulnerabilità nel kernel 2.6.39 – che purtroppo si protrae anche alle versioni superiori – a dir poco pericolosa: infatti, stando a quanto il blog zx2c4 pubblica, è alquanto semplice – tracciando ben benino il comando “su”, scrivendo uno shellcode appropriato ed iniettandolo al comando stesso all’atto dell’esecuzione – guadagnare privilegi amministrativi su una macchina anche quando non se ne ha diritto.
Volete sapere se la macchina da cui sto scrivendo è vulnerabile? Ebbene si, lo è.
Linux: Ricompilare il kernel – Parte II – General Setup (1)
Rieccoci qui a parlare di kernel, e a riprendere il discorso che abbiamo lasciato in sospeso qualche tempo fa! Come avrete avuto modo di leggere, la prima parte di questa guida vi ha insegnato a preparare l’ambiente di ricompilazione del kernel. Con oggi, invece, iniziamo ad addentrarci nelle sue opzioni. Cercherò di analizzarle tutte, e di dare a tutte una spiegazione chiara riguardo al loro utilizzo. Non mancheranno tuttavia i miei consigli personali!
Il kernel che ho deciso di utilizzare come base è il Kernel 2.6.39.3, non spaventatevi se nella versione che voi avete scelto non dovessero comparire delle voci che ho analizzato: può succedere!
Tratteremo tutte le voci strettamente figlie di General Setup, senza però toccare i suoi sottomenu, che saranno trattati nella parte successiva (date un occhio alla dimensione di questa parte di guida e capirete il perchè).
Prima, però, un minimo di preambolo. Possiamo abilitare le features del kernel in due modi differenti: come built-in o come modulo. Una feature built in sarà disponibile fin dall’avvio del sistema all’interno del nostro kernel, mentre una feature modularizzata verrà resa disponibile su richiesta dell’utente (ad esempio con il comando modprobe – ma avremo modo di parlarne in seguito). Abilitare una feature come built-in equivale a selezionare “Y” in config e menuconfig oppure mettere un segno di spunta (✔) in xconfig o gconfig. Abilitare una feature come modulo equivale a selezionare “m” in config e menuconfig oppure mettere un puntino (•) in gconfig e xconfig. Disabilitare una feature equivale a selezionare “N” in config o menuconfig, oppure lasciare la casella bianca in xconfig e gconfig.
Allora, bando alle ciance e iniziamo.
