Linux Kernel 2.4.23

Marcelo Tosatti heeft een nieuwe versie van de Linux Kernel 2.4 uitgebracht. Het versienummer is aangekomen bij 2.4.23 waarin onder andere de befaamde bug wordt opgelost waardoor de servers van Debian ge-exploit konden worden. Het volledige changelog is toch nog 56 KB groot en laat ons weten dat 2.4.23 gelijk is aan 2.4.23-rc5.

De volgende downloads zijn beschikbaar:
Linux Kernel 2.4.23 (Bzip2 - Tarball)
Patch voor 2.4.22 (Bzip2 - Tarball)

Lees meer

Reacties (16)

Arnout 2 december 2003 11:09

Dit snap ik even niet. De debian mailinglist gaf pas gister meer duidelijkheid over hoe de servers waren gehacked... Hoe kan 2.4.23rc5 dan als 2.4.23 worden gereleased?

Arno

@Arnout • 2 december 2003 11:14

Ja dit wil ik ook wel vrij graag weten... Ik heb ook een Debian server en als de 2.4.23 die bug fixt dan wil in snel upgraden.... maar niet zonder het zeker te weten.

edit: het kan natuurlijk ook zo zijn dat deze bug al is gefixt in de rc's van 2.4.23 en omdat deze nog niet final was, dat ze die nog niet hadden draaien op hun productie servers.

Moartn @Arno • 2 december 2003 11:23

Wat ik ervan begrijp is die exploit al een tijdje gefixed, hij was net te laat ontdekt voor 2.4.22, dus dit zal zo ongeveer het eerste zijn geweest wat ze veranderd hebben in 2.4.23

Verwijderd @Arnout • 2 december 2003 11:53

De fix voor deze bug is ook uiterst simpel:

Dit is de hele patch:

--- a/mm/mmap.c Fri Sep 12 06:44:06 2003
+++ b/mm/mmap.c Thu Oct 2 01:18:19 2003
@@ -1041,6 +1041,9 @@
if (!len)
return addr;

+ if ((addr + len) > TASK_SIZE || (addr + len) < addr)
+ return -EINVAL;
+
/*
* mlock MCL_FUTURE?
*/

(voor degenen die het patch-formaat niet kennen, het enige dat gewijzigd wordt is de 3 regels met het '+'-je ervoor toevoegen...

ArnoudJ @Arnout • 2 december 2003 12:36

Zie http://www.eweek.com/article2/0,4149,1400446,00.asp

The vulnerability is in all releases of the kernel from Version 2.4.0 through 2.5.69, but has been fixed in Releases 2.4.23-pre7 and 2.6.0-test6.

Hij was dus al opgelost.

Verwijderd 2 december 2003 11:58

Dit was toch een local exploit niet?

arnova @Verwijderd • 2 december 2003 12:08

Yep. Integer overflow exploit.

Countess @arnova • 2 december 2003 12:19

de hack was ook in eerste instantie gedaan met een onderschept wachtwoord, met weinig rechten. daarnaa is hij pas gaan hacken.

Verwijderd 2 december 2003 13:07

Vraagje, waar kan ik de md5sums vinden van de kernel?

Verwijderd @Verwijderd • 2 december 2003 13:12

kernels zijn met gpg gesigned:
www.kernel.org/signature.html

Verwijderd @Verwijderd • 2 december 2003 14:47

cheers

Verwijderd 3 december 2003 02:02

als je 2.4.20 gebruikt, moet je dan wel of niet updaten?

Aboe @Verwijderd • 3 december 2003 03:13

er van uitgaande dat je een vanilla kernel draait, moet je upgraden als je dit gat wilt omzeilen.

zowieso als het ff kan, eigenlijk altijd wel handig om te upgraden, ivm bugfixes en verbeteringen.
(produktieservers ff buiten beschouwing gelaten)

Verwijderd 3 december 2003 11:00

het is een produktieserver.

RH 9
2.4.20-20.9

edit: shit, dit moest dus een reply op AboeBakr zijn

Aboe @Verwijderd • 4 december 2003 02:29

als je hier: https://rhn.redhat.com/errata/rh9-errata-security.html
even zoekt op kernel (belangrijke update ivm security),
dan komt je op:

kernel-2.4.20-24.7
https://rhn.redhat.com/errata/RHSA-2003-392.html

en daarna op
kernel-2.4.20-19.7
https://rhn.redhat.com/errata/RHSA-2003-238.html

er is dus na jouw kernel 1 security update geweest, gezien de datum is dat de betreffende exploit, hoe dan ook, tijd voor een nieuwe kernel.

abonneren op een lijst a la https://listman.redhat.com/mailman/listinfo/redhat-announce-list
is misschien wel handig voor dit soort dingen.

DjGeRo 2 december 2003 11:25

http://www.nl.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.23

Voor een werkende changelog.

Op dit item kan niet meer gereageerd worden.

Versienummer	2.4.23
Besturingssystemen	Linux, Linux x86
Website	Kernel.org
Download	http://www.kernel.org/pub/linux/kernel/v2.4/
Licentietype	GPL

12-'08	Linux Kernel 2.4.37	9
08-'06	Linux Kernel 2.4.33.2	3
11-'05	Linux Kernel 2.4.32	1
06-'05	Linux Kernel 2.4.31	0
04-'05	Linux Kernel 2.4.30	8
01-'05	Linux Kernel 2.4.29	9
11-'04	Linux Kernel 2.4.28	11
08-'04	Linux Kernel 2.4.27	16
02-'04	Linux Kernel 2.4.25	9
01-'04	Linux Kernel 2.4.24	14

Software-update: Linux Kernel 2.4.23

Update-historie

Lees meer

Reacties (16)

Sorteer op:

Weergave: