Bucato server Debian: AGGIORNATEVI il kernel.

[AmigaCori]

Ecco la notizia:
http://www.debian-administration.org/articles/417

Mi chiedo: è un'evenienza così rara?, leggo che l'ultima volta è accaduta nel 2003...

Da quanto ho capito è un fatto grave, ok, ma pensavo che ste cose accadessero piu' spesso...forse sono troppo pessimista?

[riko]

no, quando i server sono configurati da cagoni si bucano sempre facilmente.

[AmigaCori]

Quì sembrerebbe proprio una debolezza del kernel...

Da:http://www.debian.org/News/2006/20060713

A recently discovered local root vulnerability in the Linux kernel has then been used to gain root access to the machine.

Comunque, a prescindere da queste rarità, visto che ogni tanto...spesso ultimamente si legge di server bucati, messi down, dati rubati, mi viene il dubbio:

Ma serveristi (...?...) ci si diventa improvvisandoci o si studia?, perchè anche i grandi americani che sembrano tanti seri e ligi nel loro lavoro (ed hanno un pacco di soldi da spendere) restano fregati spesso, ogni tanto si legge di server di stato usa che vengono rigirati come calzini (ultimo il caso dei dati personali trafugati dei marines).

C'è propio incompetenza o leggerezza? mah...mi preoccupano sempre piu' ste cose, perchè ogni giorno che passa ci affidiamo sempre piu' ai computer e diventiamo dei dati in dei files....

[AmigaCori]

Sicuramente lo saprete tutti ed averete già aggiornato il vostro bel kernel, ma nel caso non l'aveste fatto, ecco il motivo per cui sarebbe una buona idea aggiornarlo:

Dal sito Debian.org:
Almeno un account di uno degli sviluppatori è stato compromesso ed è stato usato dall'aggressore per avere accesso al server Debian. Poi, usando una vulnerabilità locale recentemente scoperta nel kernel Linux, l'intruso ha potuto accedere come root alla macchina.
...
...
La vulnerabilità del kernel usata in questa compromissione è referenziata come CVE-2006-2451. È presente solo nei kernel Linux 2.6.13 nelle versioni fino alla 2.6.17.4 e nel kernel 2.6.16 fino alla 2.6.16.24. Il bug consente a un utente locale di ottenere i privilegi di root
...
...

Il link alla news:
http://www.debian.org/News/2006/20060713

Della serie nessuno è perfetto mi lascia perplesso che un problema così grave sia rimasto così a lungo nel kernel: dalla 2.6.13 alla 2.6.17 e pensare che la mia vecchia Sarge è piu' sicura (kernel 2.6.8)

[ZeuS]

Ma serveristi (...?...) ci si diventa improvvisandoci o si studia?, perchè anche i grandi americani che sembrano tanti seri e ligi nel loro lavoro (ed hanno un pacco di soldi da spendere) restano fregati spesso, ogni tanto si legge di server di stato usa che vengono rigirati come calzini (ultimo il caso dei dati personali trafugati dei marines).

In teoria si studia per diventarlo e poi si dovrebbe fare tanta pratica solo che non tutti sono poi così bravi.
Nel caso dei marines comunque non era colpa del sistema o del sistemista. Da quel che ho letto qua e la il cracker aveva contatti all'interno, diciamo una talpa, e in quel caso le cose diventano molto più semplici.

Della serie nessuno è perfetto mi lascia perplesso che un problema così grave sia rimasto così a lungo nel kernel: dalla 2.6.13 alla 2.6.17 e pensare che la mia vecchia Sarge è piu' sicura (kernel 2.6.8)

Oddio...non è che sia rimasto molto a lungo. Col 2.6 hanno il pepe al culo e rilasciano versioni nuove troppo in fretta per i miei gusti .

Ciao

[AmigaCori]

Oddio...non è che sia rimasto molto a lungo. Col 2.6 hanno il pepe al culo e rilasciano versioni nuove troppo in fretta per i miei gusti .

Ciao

Vedo..vedo...ad ogni aggiornamento il sistema migliora un pò in prestazioni (già solo il boot dai tempi del 2.6.8 mi si è velocizzato di parecchio...il perchè lo ignoro) però questo rincorrere i tempi modermi, ha i suoi difetti.

Io sono un Debianista (perchè mio primo Linux) convinto solo in periodi di problemi uso Ubuntu (sempre presente sull'altra partizione), Debian sarà stabile, ma è un bordello con l'hardware, devi configurarti tutto te (con Etch cavolo è tutto un altro mondo in effetti...), le periferiche di massa USB vanno 1 si e 3 no , partizioni che all'avvio a volte scompaiono (parlo di partizioni M$, sia vfat che ntfs), usando la stessa macchina con lo stesso HD; con Ubuntu non ho di questi problemi.

Il perchè?, beh, sicuramente il kernel piu' aggiornato su Ubuntu, ottimizzato per il desktop, anche per i pacchetti trovo la stessa "arretratezza" su Debian devo andare a sbattere ad unstable per trovare quello standard in Ubuntu, oppure uscire fuori dai pacchetti .deb.....

Tutto ciò per dire che, ok il sistema roccia, ma la gente inizia a voler usare periferiche al apsso con i tempi, si preme allora sul miglioramento al suppporto delle periferiche sul kernel...ed ecco i patatrack!

Però sono felice di questo, seriamente, significa che la mentalità degli sviluppatori si sta evolvendo verso il mercato desktop non-troppo-smanettone , sono felice di avere il computer che migliora di aggiornamento in aggiornamento, ed ok, accetto il compromesso dei critical bug nel kernel

[ikir]

Vedo..vedo...ad ogni aggiornamento il sistema migliora un pò in prestazioni (già solo il boot dai tempi del 2.6.8 mi si è velocizzato di parecchio...il perchè lo ignoro)

Niente male, non è assolutamente una cosa scontata.