Roberto Pulito

Il nuovo cuore del pinguino

Rilasciata la versione 2.6.36 del kernel Linux. Pensata per correggere una insidiosa vulnerabilitÓ del nucleo e migliorare il supporto hardware

Roma - La scorsa settimana il noto sistema operativo open source ha passato un brutto quarto d'ora per colpa di un problema con il kernel, già risolto, che permetteva ad un account "limitato" di ottenere di ottenere privilegi esclusivi degli utenti root. L'insidioso exploit è stato testato e confermato su Ubuntu 10.04 e 10.10, ma nel mirino erano finite anche tutte le varianti del software che condividono la stessa infrastruttura Debian di base.

Secondo VSR Security, il team che ha scoperto il bug, le installazioni di Linux erano vulnerabili soltanto con la configurazione kernel (CONFIG_RDS) impostata e nel caso in cui non fosse presente alcun tipo di restrizione per gli utenti senza privilegi che caricano moduli packet family. Come capita con le distribuzioni stock.

Il protocollo RDS è stato incluso per la prima volta nel kernel Linux 2.6.30, rilasciato
nel giugno del 2009, ma ora l'insidiosa vulnerabilità può essere definitivamente corretta aggiornando il sistema alle nuove versioni disponibili. La nuova versione stabile del kernel è la 2.6.36.
La release aggiusta il tiro di file system, driver e sicurezza ma il changelog del nuovo kernel parla anche di incrementi prestazionali, ulteriore supporto per l'architettura Tilera, per la comunicazione SMB con Windows Server e per la funzione "Intel Intelligent Power Sharing" delle CPU Intel Core i3 e Core i5.

Roberto Pulito
Notizie collegate
34 Commenti alla Notizia Il nuovo cuore del pinguino
Ordina
  • Va bene che lucid usa ancora il 2.6.32, ma se maverick è uscito fresco col 2.6.35, perché l'aggiornamento al 2.6.36 non viene proposto automaticamente?
    E se non mi va di compilarlo?Con la lingua fuori
  • non è obbligatorio compilare il kernel, ma io ci metto 7 min a compilarne uno..se hai una conf già fatta devi solo caricarla e dare in automatico i comandi, eventualmente devi anche ricompilare il driver video, se la tua distribuzione avesse i dkms non avresti molti problemi..
    ciao
  • Ogni distribuzione Linux, con il relativo kernel, offre la possibilità di crearsi il Kernel che effettivamente serve per l'applicazione o le applicazioni che devono girarci sopra.

    Un lavoro di configurazione e tuning del sistema eseguita da un sistemista neanche troppo esperto (come potrei essere io che faccio un altro mestiere) porterebbe ad un sistema estremamente agile, sicuro e performante.

    Se e` vero come e` vero che questo modulo non e` necessario se non in casi specifici perche` dovrebbe essere caricato? Il kernel linux rende possibile caricare (o, meglio, compilare) solo i moduli necessari... perche` non farlo?
    non+autenticato
  • > Un lavoro di configurazione e tuning del sistema
    > eseguita da un sistemista neanche troppo esperto
    > (come potrei essere io che faccio un altro
    > mestiere) porterebbe ad un sistema estremamente
    > agile, sicuro e
    > performante.

    a) esci in strada, chiedi quante persone usano il PC (winsoz) e quante tra questi sono in grado di fare "il sistemista neanche troppo esperto ma esperto di customizzazione kernel di linux". Poi ne riparliamo.

    >
    > Se e` vero come e` vero che questo modulo non e`
    > necessario se non in casi specifici perche`
    > dovrebbe essere caricato? Il kernel linux rende
    > possibile caricare (o, meglio, compilare) solo i
    > moduli necessari... perche` non
    > farlo?

    b) Perché dopo 16 anni che lo faccio (ti assicuro che di kernel ne ho compilati tanti e di moduli caricati/scaricati una infinità), mi sono sinceramente stancato. Sono ore di tempo perso per niente: ci perdi ore, ore, ore, per continuare a perderci ore. Perché niente resta, tutto lavoro buttato da rifare con il prossimo giro di aggioramenti. E poi lo rifai di nuovo e di nuovo, moltiplicato per tutti i server o i desktop che gestisci e che ne hanno bisogno. Scusa ma sono arrivato ad un punto che se me lo fa un "pachettizzatore" di canonical una volta per tutte io sono felice. Così davanti al PC faccio qualcosa di meno ripetitivo.
  • > a) esci in strada, chiedi quante persone usano il PC (winsoz)
    > e quante tra questi sono in grado di fare "il sistemista neanche
    > troppo esperto ma esperto di customizzazione kernel di linux".
    > Poi ne riparliamo.

    Non tante. Immagino quelli che di mestiere sono sistemisti piu` un'altra buona maciata.

    > b) Perché dopo 16 anni che lo faccio (ti assicuro che di kernel
    > ...
    > Così davanti al PC faccio qualcosa di meno ripetitivo.

    Se sai compilare un Kernel sai anche che dopo la prima giornata (o poco piu`) che passi a farti una configurazione adatta al tuo sistema, gli update successivi li risolvi in pochi minuti...

    Comunque sia quando parlo di sistemi opportunamente configurati e tunati intendo sistemi server. Per i desktop il discorso e` diverso e sono d'accordo con te.

    C'e` gente che come lavoro ha proprio quello di mantenere in efficienza i sistemi (dove, in generale, per sistemi intendo sempre i server). Non e` tempo perso: un sistema ben configurato e` piu` sicuro, piu` affidabile e piu` efficiente.
    non+autenticato
  • - Scritto da: Antitroll
    > > a) esci in strada, chiedi quante persone usano
    > il PC
    > (winsoz)
    > > e quante tra questi sono in grado di fare "il
    > sistemista
    > neanche
    > > troppo esperto ma esperto di customizzazione
    > kernel di linux".
    >
    > > Poi ne riparliamo.
    >
    > Non tante. Immagino quelli che di mestiere sono
    > sistemisti piu` un'altra buona
    > maciata.
    >
    > > b) Perché dopo 16 anni che lo faccio (ti
    > assicuro che di
    > kernel
    > > ...
    > > Così davanti al PC faccio qualcosa di meno
    > ripetitivo.
    >
    > Se sai compilare un Kernel sai anche che dopo la
    > prima giornata (o poco piu`) che passi a farti
    > una configurazione adatta al tuo sistema, gli
    > update successivi li risolvi in pochi
    > minuti...
    >
    > Comunque sia quando parlo di sistemi
    > opportunamente configurati e tunati intendo
    > sistemi server. Per i desktop il discorso e`
    > diverso e sono d'accordo con
    > te.
    >
    > C'e` gente che come lavoro ha proprio quello di
    > mantenere in efficienza i sistemi (dove, in
    > generale, per sistemi intendo sempre i server).
    > Non e` tempo perso: un sistema ben configurato e`
    > piu` sicuro, piu` affidabile e piu`
    > efficiente.


    e meglio gestibile da un sistemista.. senza contare il risparmio di risorse e la pulizia dei log
  • - Scritto da: Antitroll
    > Ogni distribuzione Linux, con il relativo kernel,
    > offre la possibilità di crearsi il Kernel che
    > effettivamente serve per l'applicazione o le
    > applicazioni che devono girarci
    > sopra.
    >
    > Un lavoro di configurazione e tuning del sistema
    > eseguita da un sistemista neanche troppo esperto
    > (come potrei essere io che faccio un altro
    > mestiere) porterebbe ad un sistema estremamente
    > agile, sicuro e
    > performante.

    Questo è il guaio, se fai un altro mestiere.....
    Scommetto che ti "presti" a titolo gratuito presso amici e aziende...
    contribuendo a rovinare un mercato già disastrato.
    Vuoi un consiglio? Continua a fare il TUO mestiere e fai fare il sistemista a chi lo fa per campare.
    non+autenticato
  • Non mi presto a nessuno e tanto meno rubo il mestiere ai sistemisti. Stavo solo dicendo che non e` una cosa poi cosi` difficile, anzi.

    Massimo rispetto ai sistemisti che, oltre a ricompilare il kernel fanno (e hanno competenze per fare) molte altre cose.
    non+autenticato
  • Per un problema al kernel GIA' RISOLTO.

    Un articolo che inizia con un Trolling non Trolling... Rotola dal ridere

    Tornando alla notizia, anche se non viene menzionato in maniera diretta, l'inclusione di default di AppArmor nel Kernel Linux, è ottimo, personalmente l'ho sempre preferito a SELinux, su Ubuntu lo trovo attivo di default con 10 profili attivi, che io setto in modalità esecutiva, anzi ad essere pignolo creo un profilo AppArmor in enforce mode per tutto il software installato.... A bocca aperta
  • Cylon Cylon Cylon Cylon Imbarazzato Imbarazzato Imbarazzato Geek
    -----------------------------------------------------------
    Modificato dall' autore il 25 ottobre 2010 15.14
    -----------------------------------------------------------
    Fiber
    3605
  • meno trollate e più fatti

    http://www.us-cert.gov/cas/alerts/

    conta i microzozz e vedi chi è che ha più vulnerabilità
    non+autenticato
  • - Scritto da: collione
    > meno trollate e più fatti
    >
    > http://www.us-cert.gov/cas/alerts/
    >
    > conta i microzozz e vedi chi è che ha più
    > vulnerabilità


    su Linus scovano vulnerabilta' come le scovano su Windows come su Osx come TUTTI

    il software e' opera dell'essere umano non degli extraterrestri Rotola dal ridereRotola dal ridere


    accettalo e stai sereno ....a fare il fanboy non guadagni niente ma solo rodimenti di fegato
    -----------------------------------------------------------
    Modificato dall' autore il 25 ottobre 2010 17.35
    -----------------------------------------------------------
    Fiber
    3605
  • bello non capire i sensi dei discorsi...
    Sgabbio
    26177
  • - Scritto da: Fiber
    > - Scritto da: collione
    > > meno trollate e più fatti

    > > http://www.us-cert.gov/cas/alerts/

    > > conta i microzozz e vedi chi è che ha più
    > > vulnerabilità

    > su Linus scovano vulnerabilta' come le scovano su
    > Windows come su Osx come TUTTI

    > il software e' opera dell'essere umano non degli
    > extraterrestri
    > Rotola dal ridereRotola dal ridere

    > accettalo e stai sereno ....a fare il fanboy non
    > guadagni niente ma solo rodimenti di
    > fegato

    Ma infatti, basta tenere il software aggiornato e su linux e' anche piu' facile ! Rotola dal ridere
    krane
    22544
  • perchè windows update secondo te è difficile, non lo vedi neanche e lo fa, o al massimo guardi, scegli e premi installa...
    non+autenticato
  • Eggià, infatti su Windows Update non si sa che cosa si aggiorna e qual'è la precisa ragione dell'update (a parte che c'è qualcosa che può "far scardinare il sistema con un piede di porco al solito malintenzionato", sai che descrizione dettagliata). Riprova e con-trolla, va.
    non+autenticato
  • - Scritto da: Maestro Miyagi
    > Eggià, infatti su Windows Update non si sa che
    > cosa si aggiorna e qual'è la precisa ragione
    > dell'update (a parte che c'è qualcosa che può
    > "far scardinare il sistema con un piede di porco
    > al solito malintenzionato", sai che descrizione
    > dettagliata). Riprova e con-trolla,
    > va.


    prima di scrivere studia...

    primo: Windows si Autoaggiorna con Servizio Aggiornamenti Automatici attivo di defualt.... e non Windows Update da fare con Internet Explorer sul sito Microsoft a mano

    Secondo: basta andare in Pannello di Controllo/ Installazione Applicazioni verificare che il flag/spunta su Mostra Aggiornamenti ( di sistema) ci sia (eventualmente sia stato disattivato ) ... e per ogni patch di sicurezza KB indicata nell'elenco c'e' sempre a fianco tanto di picolo link al sito Microsoft con descrizione dettagliata alla cosidetta KB con tutti i dettagli .

    se tu non sai niente non pontificare scrivendo che non esitono le cose quando le cose esistono ma sei tu che non le sai e/o vedi

    direi che di sedicente maestro hai poco nulla in queste cose ..piuttosto dovresti assumere il ruolo di umile allievo
    -----------------------------------------------------------
    Modificato dall' autore il 26 ottobre 2010 04.10
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Maestro Miyagi
    > > Eggià, infatti su Windows Update non si sa che
    > > cosa si aggiorna e qual'è la precisa ragione
    > > dell'update (a parte che c'è qualcosa che può
    > > "far scardinare il sistema con un piede di porco
    > > al solito malintenzionato", sai che descrizione
    > > dettagliata). Riprova e con-trolla, va.

    > prima di scrivere studia...

    > primo: Windows si Autoaggiorna con Servizio
    > Aggiornamenti Automatici attivo di defualt.... e
    > non Windows Update da fare con Internet Explorer
    > sul sito Microsoft a mano

    > Secondo: basta andare in Pannello di Controllo/
    > Installazione Applicazioni verificare che il
    > flag/spunta su Mostra Aggiornamenti ( di
    > sistema) ci sia (eventualmente sia stato
    > disattivato ) ... e per ogni patch di sicurezza
    > KB indicata nell'elenco c'e' sempre a fianco
    > tanto di picolo link al sito Microsoft con
    > descrizione dettagliata alla cosidetta KB con
    > tutti i dettagli.

    Ecco, e ora spiegagli anche come aggiornare Java, flash, acrobat, firefox, opera, openoffice, zip, rar, e tutti gli altri programmi, visto che su windows non avete un sistema integrato di aggiornamento che consenta di aggiornare tutti i software installati in modo centralizzato con 1 click come su linux.
    -----------------------------------------------------------
    Modificato dall' autore il 26 ottobre 2010 11.41
    -----------------------------------------------------------
    krane
    22544
  • - Scritto da: krane

    >
    > Ecco, e ora spiegagli anche come aggiornare Java,
    > flash, acrobat, firefox, opera, openoffice, zip,
    > rar, e tutti gli altri programmi, visto che su
    > windows non avete un sistema integrato di
    > aggiornamento che consenta di aggiornare tutti i
    > software installati in modo centralizzato con 1
    > click come su

    Adobe Reader si autoaggionda da solo con suo sistema di Update Automatico e relativo controllo/check ogni 3 giorni sul server Adobe senza nemmeno dover aprire il Reader in ram per farglielo fare

    Firefox & Chrome idem ..fanno tutto da soli con check quotidiano come da impostazione di default ....IE8 si autoagginra col sistema operativo Windows   da solo in automatico

    Java VM idem ...segnala avviso nella barra di Windows quando presente versione aggiornata ( l'autocheck si attiva di default all'installazione di Java sul sistema ) , si clicca e si aggiorna

    flash player idem con controllo sul server Adobe ogni 7 giorni ..se presente aggiornamento al logon dello user viene proposto update


    sono tutte cose di cui abbiamo gia' parlato 10 volte

    zip, rar ? Rotola dal ridereRotola dal ridere dai dai, non inventar altre ed ulteriori   quisquilie...lascia perder le solite tue invenzioni

    evita se puoi di ripetere sempre le stesse domande a cui si e' gia' risposto 10 volte
    -----------------------------------------------------------
    Modificato dall' autore il 26 ottobre 2010 15.10
    -----------------------------------------------------------
    Fiber
    3605
  • risorse di sistema perse.. ho 17 processi di update attivi.. uno per ogni programma che si autoaggiorna.. non dico che seven sia un brutto sistema operativo anzi.. ma ha ancora molte pecche a cominciare dalla sicurezza che pur aumentata non raggiunge gli standard medi per quantità di diffusione.. la gestione della rete e delle condivisioni da rivedere.. un nuovo filesystem e piu personalizzazione dell'autoplay e magari un nuovo sistema per boxare i programmi
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)