Argomenti novità

Slackware 12.2: kernel

Tags/parole chiave: slackwarelinuxkernelaggiornamentoupgradepkgsicurezza

Una grave falla nel cuore del Pinguino

aggiornamento kernel

In questi ultimi giorni molte testate giornalistiche on-line e non solo e tanti siti internet riportano la notizia della scoperta, da parte di due sviluppatori del gruppo sicurezza di Google (Tavis Ormandy e Julien Tinnes) di una grave vulnerabilità nel kernel di Linux.

Questa vulnerabilità, peraltro nota e sospetta sin dal 2001, permetterebbe ad un utente locale del sistema di effettuare, sfruttando questo exploit, una scalata nei permessi di accesso, divenendo super user (utente root, cioè amministratore del sistema).

Quanto sin qui esposto ridimensionerebbe, quindi, la portata della grave falla, limitandola ai soli utenti locali; certo, qualcuno potrebbe obiettare che, sfruttando altri programmi fallati ed altri exploit un aggressore potrebbe ottenere i permessi utente e quindi l'accesso al sistema e, successivamente, sfruttando proprio questo bug del kernel divenire root e governare in toto la macchina... Ehi, ma qui stiamo parlando di Linux e non del primo sistema commerciale che capita! Quindi vi inviterei a non lavorare molto di fantasia...

Aggiorniamo il kernel, con attenzione

Ma siccome anche noi utenti di Linux siamo un tantinello paranoici e vista anche la disponibilità pressocchè immediata dei pacchetti di aggiornamento del Kernel della Slackware 12.2 e della -current, proviamo ad eseguire l'aggiornamento.

Tuttavia è bene ricordare che non stiamo parlando di un semplice aggiornamento di software ma dell'aggiornamento del cuore del sistema: se qualcosa va storto il non PC non si riavverà dopo l'intervento e se -poi, il PC è un server... il danno potrebbe essere più grave.

La prima cosa da fare è scaricare i pacchetti di aggiornamento da uno dei mirror proposti sul sito ufficiale; ne sceglieremo uno veloce (normalmente propendo per un sito francese o tedesco, aggiornati in tempo reale e velocissimi) e scaricheremo i pacchetti di aggiornamento del kernel.

Mentre scarichiamo...

Mentre scarichiamo i 9 pacchetti del kernel 2.6.27.31 (ad esempio da questo sito), vediamo il contenuto della directory /boot/ del nostro sistema:

# ls -al /boot

dovremmo verificare che il kernel da aggiornare sia 2.6.27.7 (lo desumiamo dai nomi dei files) e che i link simbolici System.map, config e vmlinuz puntino ad altrettanti file della stessa versione. Fatto questo, completiamo il download dei files, aggiungendoci anche la directory kernels e tutte le sue subdir. Non servirà oggi, ma potrebbe tornarci utile in futuro.

Aggiorniamo il sistema

Dopo aver scaricato i file con estensione TGZ, lasciamo l'ambiente grafico ed -in console- aggiorniamo il sistema; posizionandoci nella directory dove abbiamo scaricato gli aggiornamenti, come amministratore del sistema (root), lanciamo la fase di aggiornamento con il classico comando:

# upgradepkg *tgz

Questa operazione impiega alcuni minuti; al termine, verifichiamo che in /boot i files siano stati aggiornati e che i link simbolici ai files che ho evidenziato prima puntino ai nuovi file del kernel. Se tutto è andato bene -come dovrebbe- prima di riavviare, aggiorniamo il LILO con il comando:

# lilo -v

Questa operazione è rapidissima ed assicura che i nuovi file del kernel siano veramente usati al successivo riavvio: per questo è anche l'operazione più importante. Se ce la scordiamo il sistema non si avvierà e sarà necessario eseguire il ripristino avviando dal CD originale di Slackware che -però- usa il kernel vecchio. Quindi, per evitare problemi, prestiamo molta attenzione a questa fase.

Ed ora, reboot!

Dopo l'aggiornamento dei pacchetti software e la reinstallazione del LILO, diamo il comando reboot per riavviare. L'operazione di aggiornamento è conclusa a patto, però, di non avere driver da ricompilare con il nuovo kernel.

Se -ad esempio- abbiamo utilizzato il driver del produttore della scheda video, al momento della sua installazione lo abbiamo compilato con il vecchio kernel: con questo aggiornamento sarà necessario ricompilarlo per averlo nuovamente funzionante. Per fare questa operazione -in generale- dovrebbe essere sufficiente rilanciare il programma di installazione del driver a suo tempo scaricato.

Letture collegate sul nostro Circuito

Altro su Blog di Japigia.com:

Pacchetti software: Installare software in Slackware: pacchetti di installazione.


Documento scritto e/o curato da Franco
Data pubblicazione: 23/08/2009 (14:52)
Ultimo aggiornamento: 23/08/2009 (15:02)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Linux
Il menu del Post:
usate firefox: il migliore
I pi¨ letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***