10.2 e sicurezza..

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
smtux
Linux 2.6
Linux 2.6
Messaggi: 977
Iscritto il: gio set 01, 2005 0:00
Slackware: 12.0
Località: somewhere in the time

10.2 e sicurezza..

Messaggioda smtux » sab set 17, 2005 15:03

leggo in questo portale che per la 10.1 e per la versione current ultimamente sono stati rilasciati diversi pacchetti per risolvere problemi di sicurezza.
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo
Contatta:

Messaggioda gallows » sab set 17, 2005 15:05

Secondo te Volkerding rilascia una versione buggata? 8O

smtux
Linux 2.6
Linux 2.6
Messaggi: 977
Iscritto il: gio set 01, 2005 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggioda smtux » sab set 17, 2005 15:07

assoultamente no... era solo per chiedere non volevo assolutamente offendere nessuno.
sorry! :wink:

Avatar utente
Loris
Admin
Admin
Messaggi: 7666
Iscritto il: lun mar 31, 2003 0:00
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5
Località: Gradisca D'Isonzo
Contatta:

Messaggioda Loris » sab set 17, 2005 15:47

Smtux, diciamo che la 10.2 è la current di alcuni giorni fa, quindi comprende i pacchetti aggiornati e sicuri, magari a giorni usciranno nuovi security fix, dedicati anche alla nuova 10.2.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett

smtux
Linux 2.6
Linux 2.6
Messaggi: 977
Iscritto il: gio set 01, 2005 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggioda smtux » sab set 17, 2005 15:55

ok grazie Lorys...
PS: sono alle prese con l'installazione della 10.2... è la prima volta che faccio un po' di backup su linux.. spero di non dimenticarmi nulla... vi faccio sapere nei forum! :P :P :P :P :P :P :P :P :P

nik600
Linux 2.4
Linux 2.4
Messaggi: 450
Iscritto il: lun mar 15, 2004 0:00
Contatta:

Messaggioda nik600 » sab set 17, 2005 16:25

io ho ancora la 10.1 originale su un paio di server, volevo domandare questo:

se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/

ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)

Avatar utente
Absolut
Linux 3.x
Linux 3.x
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Slackware: current
Località: Roma

Messaggioda Absolut » dom set 18, 2005 11:24

A rigor di logica i pacchetti sono fatti a partire da sorgenti... quindi se vengono aggiornati i pacchetti, lo saranno anche i sorgenti......
Deduco alllora che la tua macchina sia bucatabile.....

ma io sono nubbio! era solo un ragionamento!

ciauz!!

AdHe5
Linux 1.0
Linux 1.0
Messaggi: 13
Iscritto il: dom giu 20, 2004 0:00
Contatta:

Messaggioda AdHe5 » dom set 18, 2005 16:40

ma io sono nubbio! era solo un ragionamento!


Beh era un ragionamento fatto bene, i bug ci sono anche se i pacchetti si ricompilano da sorgenti, se la versione 2.3 del pacchetto topogigio è buggata lo è sia se la compili tu sia che la compili PV sia che la compili chiunque altro ;)

Quindi devi aggiornare alla nuova versione anche tu

nik600
Linux 2.4
Linux 2.4
Messaggi: 450
Iscritto il: lun mar 15, 2004 0:00
Contatta:

Messaggioda nik600 » lun set 19, 2005 15:56

scusate, mi sono spiegato male:

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?

e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3954
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » lun set 19, 2005 20:31

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio?


beh, se un cracker riesce ad entrare come root no...ed entrando anche come utente normale emacs riuscirebbe a usarlo

AdHe5
Linux 1.0
Linux 1.0
Messaggi: 13
Iscritto il: dom giu 20, 2004 0:00
Contatta:

Messaggioda AdHe5 » lun set 19, 2005 20:36

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?


Certo se non hai quei programmi installati sei a posto... almeno per quei bug :P

Per quanto riguarda emacs devi considerare che ci sono bug che non sono ancora stati resi noti, o che non sono ancora stati patchati per cui un attacker potrebbe riuscire ed avere accesso locale al tuo server e poi usare un bug di emacs per eseguire codice arbitrario oppure per fare una scalata di privilegi

Ovviamente non è detto che ciò accada, è solo per metterti la pulce nelll'orecchio, comunque imho tutte le patch che ci sono per i programmi che hai sul tuo server sono da installare


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite