Gå til innhold

kernel

Scrim

Av Scrim
i Operativsystemer

Anbefalte innlegg

Scrim

Scrim

Skrevet
Skrevet (endret)

som jeg nevnte så sliter jeg skikkelig med å få kernel update til å funke, så da lurer jeg på. Er det sikkerhetshullet så farlig for en som har et oppdatert system, dvs. alle programmer er up-to-date, og jeg har ikke installert server av noen slag. Jeg blir helt tullerusk av kernel bytte, men må man så må man.

 

Hadde det enda vært så lett som å legge inn en rpm, men når det kommer til tar.gz/tgz osv så orker jeg det ikke.

 

Så, når har redhat/mandrake/suse/osv tenkt til å oppgradere kjerne egentlig? vil 2.6.0 være standard fra neste distro og utover? :ermm:

 

edit: stemmer det at mandrake 9.2 har fikset det? den bruker jo 2.4.22, men ifølge en side så er kernelen patchet og helt sikker, stemmer det?

Endret av Scrim
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
xeon

xeon

Skrevet
Skrevet

Ehh.. tror du har misforstått litt.. 2.6.0 er en ny serie med kernel, aka. forbedringer og mer støttet hw. Dersom du ikke vil kjøre 2.6.0 så må du ikke det, ingen som tvinger deg og det er ikke farlig å kjøre 2.4.x heller.. tilogmed 2.2.x holdes oppdatert..

Lenke til kommentar
Scrim

Scrim

Skrevet
  • Forfatter
Skrevet

Jeg tror ikke du helt skjønner meg, det er vel litt sent, du er kanskje sliten. Jeg lurte på om man måtte oppdatere til en ny kernel for: 2.4.22 og eldre har et sikkerhetshull, og jeg lurer på om det er en stor sjanse for at man kan bli rootet (eller hva man nå kaller det) hvis man ikke oppdaterer kernel.

 

Jeg har også hørt at mandrake 9.2 har fikset dette problemet (patchet) kernel, alt jeg trenger er en bekreftelse på at det er sant. for da laster jeg ned mandrake 9.2, så er systemet mitt sikkert, as safe as it can be. :p

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet (endret)
Jeg tror ikke du helt skjønner meg, det er vel litt sent, du er kanskje sliten. Jeg lurte på om man måtte oppdatere til en ny kernel for: 2.4.22 og eldre har et sikkerhetshull, og jeg lurer på om det er en stor sjanse for at man kan bli rootet (eller hva man nå kaller det) hvis man ikke oppdaterer kernel.

 

Jeg har også hørt at mandrake 9.2 har fikset dette problemet (patchet) kernel, alt jeg trenger er en bekreftelse på at det er sant. for da laster jeg ned mandrake 9.2, så er systemet mitt sikkert, as safe as it can be.  :p

Jeg tror nok xeon tolket innlegget ditt riktig: Man trenger ikke linux versjon 2.6xx for at alle sikkerhetshullene skal være tettet. Ta en titt på kernel.org så ser du at 2.2x og 2.4 fortsatt lever i beste velgående. Faktisk så er det helt vanlig å bruke "gamle" kjerner (men patchet) på servere.

 

Når du laster ned en ferdig distrubsjon (som Mandrake 9.2) får man som ofte en modifisert kjerne (altså mer eksperimentiell). Denne kan avvike fra den "offisielle" kjernen og vil i regelen bli oppdatert av de som satte sammen distrubsjonen. Disse oppdateringene fåes som "patcher", eller mer korrekt som diff-filer (som programmet patch bruker til å endre på det som er spesifisert i patchen). For å kunne patche kjernen er det derfor nødvendig å ha kildekoden til kjernen liggende (ifølge FHS er /usr/src et godt valg :-) ). Etter at du har patchet koden kan du kompilere en ny kjerne hvoretter sikkerhetshullet er tettet.

 

*/Mulig det er annerledes i andre distrubsjoner, men kjernen kan nok ikke endres "live", bortsett fra moduler/*

 

Gå for Mandrake. Det er en god distrubsjon, selv om mange vil si at den er litt overlesset (= flere potensielle sikkerhetshull). Men det er bare å fjerne tjenester og lese nøye gjennom beskrivelsen til hver pakke, så blir nok mandraken din like slank som hvilken som helst annen distrubsjon

Endret av Manuel
Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
Hadde det enda vært så lett som å legge inn en rpm, men når det kommer til tar.gz/tgz osv så orker jeg det ikke.

Hvis det oppdages et sikkerhetshull i kjernen, slipper kjerneutviklerne en ny kjerne. Samtidig backporter de ulike Linux-distributørene fiksen til sin egen kjerne og slipper en oppdatering til den. Denne vil normalt legge seg inn smertefritt med din distros oppdateringsverktøy. Siden det er snakk om ny kjerne, blir du også nødt til å reboote.

 

Så, når har redhat/mandrake/suse/osv tenkt til å oppgradere kjerne egentlig?

Hvis det er snakk om et kjent og fikset sikkerhetshull, har redhat/mandrake/suse/osv allerede sluppet oppdateringer i form av kjerne-RPMer. Jeg husker ihvertfall at min yum lastet ned noe kjerne-greier for ikke så lenge siden.

 

vil 2.6.0 være standard fra neste distro og utover?

Det er opptil hver distro å bestemme. 2.6 blir standardkjernen i Fedora Core 2, f.eks., men jeg tviler på at de andre er like kjapt ute.

 

stemmer det at mandrake 9.2 har fikset det? den bruker jo 2.4.22, men ifølge en side så er kernelen patchet og helt sikker, stemmer det?

Jeg googlet litt (google er åpen for alle!), og fikk svaret fra Mandrake selv. Mandrake sendte ut nye kjerne-RPMer 1. desember i fjor, altså ca. 35 dager siden. Det samme gjorde visst også Red Hat, Debian, Conectiva og SUSE.

 

Moral: Kjenn din distros oppdateringsverktøy, oppdater regelmessig.

Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
jeg lurer på om det er en stor sjanse for at man kan bli rootet (eller hva man nå kaller det) hvis man ikke oppdaterer kernel.

Akkurat do_brk-hullet var vel kun en lokal sårbarhet, slik at den ikke kunne utnyttes uten at angriperen først hadde vanlig brukertilgang til maskinen, f.eks. en en brukerkonto med ssh-tilgang. Det er vel relativt sjeldent at det oppdages sikkerhetshull i Linux som kan «fjern-utnyttes».

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet
jeg lurer på om det er en stor sjanse for at man kan bli rootet (eller hva man nå kaller det) hvis man ikke oppdaterer kernel.

Akkurat do_brk-hullet var vel kun en lokal sårbarhet, slik at den ikke kunne utnyttes uten at angriperen først hadde vanlig brukertilgang til maskinen, f.eks. en en brukerkonto med ssh-tilgang. Det er vel relativt sjeldent at det oppdages sikkerhetshull i Linux som kan «fjern-utnyttes».

Men den "biffen" klarer nok tredjepartsprogramvare å fikse ;-)

Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
så jeg behøver ikke å oppdatere kjernen som følger med mandrake 9.2? den er helt trygg å bruke? :dontgetit:

Nei, du må oppdatere den, ettersom Mandrake slapp oppdateringen først etter at 9.2 var ute. Du kan sannsynligvis bruke det pene grafiske verktøyet for pakkebehandling (heter rpmdrake eller noe, du finner det i Mandrake Control Center).

Lenke til kommentar
Scrim

Scrim

Skrevet
  • Forfatter
Skrevet
så jeg behøver ikke å oppdatere kjernen som følger med mandrake 9.2? den er helt trygg å bruke?  :dontgetit:

Nei, du må oppdatere den, ettersom Mandrake slapp oppdateringen først etter at 9.2 var ute. Du kan sannsynligvis bruke det pene grafiske verktøyet for pakkebehandling (heter rpmdrake eller noe, du finner det i Mandrake Control Center).

"The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk", her står det jo at den er fikset. :roll:

Lenke til kommentar
xeon

xeon

Skrevet
Skrevet
så jeg behøver ikke å oppdatere kjernen som følger med mandrake 9.2? den er helt trygg å bruke?  :dontgetit:

Nei, du må oppdatere den, ettersom Mandrake slapp oppdateringen først etter at 9.2 var ute. Du kan sannsynligvis bruke det pene grafiske verktøyet for pakkebehandling (heter rpmdrake eller noe, du finner det i Mandrake Control Center).

"The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk", her står det jo at den er fikset. :roll:

I følge deg selv kjører ikke du mdk-9.2

 

Men ikke bekymre deg så mye.. bare hold deg oppdatert og kjør den nyeste versjonen av distroen du bruker

Lenke til kommentar
Scrim

Scrim

Skrevet
  • Forfatter
Skrevet (endret)
så jeg behøver ikke å oppdatere kjernen som følger med mandrake 9.2? den er helt trygg å bruke?  :dontgetit:

Nei, du må oppdatere den, ettersom Mandrake slapp oppdateringen først etter at 9.2 var ute. Du kan sannsynligvis bruke det pene grafiske verktøyet for pakkebehandling (heter rpmdrake eller noe, du finner det i Mandrake Control Center).

"The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk", her står det jo at den er fikset. :roll:

I følge deg selv kjører ikke du mdk-9.2

 

Men ikke bekymre deg så mye.. bare hold deg oppdatert og kjør den nyeste versjonen av distroen du bruker

argh, har jeg sagt det? som jeg skrev i en annen tråd hvor jeg spurte om hjelp til å oppgradre kernel så sa jeg klart ifra at jeg brukte 9.1. jeg har også sagt at jeg skal laste ned 9.2, og vil vite om det er trygt å bruke denne, for ifølge den teksten så betyr det at kernelen som følger med 9.2 er patchet. eller har jeg tolket det feil? :

p

 

edit: Hvis jeg må oppdatere 9.2, så hvordan gjør jeg dette. bruker rpmdrake og søker etter kernel? må jeg lage en symlink også? isåfall kunne jeg trengt litt hjelp til akkurat det. :thumbs:

Endret av Scrim
Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
"The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk", her står det jo at den er fikset.
Ah, ok. Hvorfor spurte du når du allerede hadde sett dette da? :)

 

Stemmer, ser i advisoryen:

Affected versions

9.0, 9.1, Multi Network Firewall 8.2, Corporate Server 2.1

Beklager feilinformasjon.

Lenke til kommentar
Scrim

Scrim

Skrevet
  • Forfatter
Skrevet
"The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk", her står det jo at den er fikset.
Ah, ok. Hvorfor spurte du når du allerede hadde sett dette da? :)

 

Stemmer, ser i advisoryen:

Affected versions

9.0, 9.1, Multi Network Firewall 8.2, Corporate Server 2.1

Beklager feilinformasjon.

Det er jo derfor jeg begynte å lure, når du sier at den må oppdateres og siden sier at den ikke må det. Jeg stoler ikke på alt jeg finner på nettet, ville være 100 % sikker før jeg gjorde noe. :yes:

Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
Det er jo derfor jeg begynte å lure, når du sier at den må oppdateres og siden sier at den ikke må det. Jeg stoler ikke på alt jeg finner på nettet, ville være 100 % sikker før jeg gjorde noe. :yes:

Mandrake sier deg at du ikke trenger å oppdatere Mandrake, og så kommer en fremmed tulling et helt annet sted og sier at du må, og så blir du usikker? Tror Mandrake har best peil egentlig :)

Lenke til kommentar
Scrim

Scrim

Skrevet
  • Forfatter
Skrevet
Det er jo derfor jeg begynte å lure, når du sier at den må oppdateres og siden sier at den ikke må det. Jeg stoler ikke på alt jeg finner på nettet, ville være 100 % sikker før jeg gjorde noe.  :yes:

Mandrake sier deg at du ikke trenger å oppdatere Mandrake, og så kommer en fremmed tulling et helt annet sted og sier at du må, og så blir du usikker? Tror Mandrake har best peil egentlig :)

ja, men dette leste jeg ikke på en mandrake side, det var på hjemmesiden til en eller annen, det sto at informasjonen var hentet fra den offisiele mandrake hjemmesiden, men jeg ble litt usikker, og jeg fant ikke den infoen på mandrake's hjemmeside, dvs. jeg orker ikke å lete.

 

Godt å høre at alt jeg trenger å gjøre er å legge inn skiten, jeg liker ikke kernel oppgradering, hadde det vært litt lettere, jeg gjorde alt riktig og prøvde å oppgradere kernelen på laptopen (mandrake 9.1)... uansett hva jeg gjorde så ble det feil, og ja jeg tok med alt: usb, skjermkort, støtte for lydkort, ext3 støtte etc, alt som var nødvendig. den siste gangen gikk det litt bedre enn de andre gangene, men det var likevel et par stygge feilmeldinger og ting ble faktisk verre når jeg la inn mod-utils, for da fikk jeg modeprobe error, det var også en feilmelding om noe med abnormal/abnormally sbinmod, hva betyr det egentlig?

:ermm:

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet
....

For å være "safe" kan du bruke oppsettet til den gamle kjernen. I /boot skal config-filen til den gamle kjernen finnes (navnet er noe sånt som config-kernel-version). Kopier denne filen til samme katalog som linuxkjernen, men filen må ha navnet .config.

 

eks:

cp /boot/config-2.4.18 /usr/src/linux-2.4.23/.config

 

deretter skriver du:

 

make oldconfig

 

...Og den nye kjernen vil få samme oppsett som den "gamle" kjernen

 

deretter fortsetter du med:

 

make dep && make bzImage && make modules && make modules_install

osv....

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...