| View previous topic :: View next topic |
| Author |
Message |
morellik
l33t
Joined: 03 Feb 2003
Posts: 629
Location: Firenze
|
 Posted: Thu Dec 04, 2003 8:50 am Post subject: rsync.gentoo.org compromesso |
 |
|
Uno dei server che serve alla rotazione dei vari rsync.*.gentoo.org e'
stato compromesso.
Anche se nessuno dei file del portage tree sembra sia stato modificato
se qualcuno ha server pubblici, e' probabilmente meglio fare un bell' emerge sync.
Ciauz
morellik |
|
| Back to top |
|
 |
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Thu Dec 04, 2003 10:53 am Post subject: |
|
|
L'ho spostato come sticky perchè oltre a non essere assolutamente OT direi che è abbastanza importante. Anche perchè alcuni qui mi pare abbiano un un qualche tipo di mirror gentoo, personale o meno.
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
koma
Advocate
Joined: 06 Jun 2003
Posts: 2702
Location: Italy
|
|
| Back to top |
|
|
morellik
l33t
Joined: 03 Feb 2003
Posts: 629
Location: Firenze
|
| Posted: Thu Dec 04, 2003 5:06 pm Post subject: |
|
|
| koma wrote: | | cosa consigliate come server? |
Nessuno in particolare. Il server compromesso e' stato tolto dal giro, i file del portage tree sembrano non essere stati toccati.
ll suggerimento e' di fare un emerge sync per essere sicuri.
Ciauz
morellik |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Thu Dec 04, 2003 7:44 pm Post subject: hmm |
|
|
Ce una discussione qui http://kizoku.ath.cx/node.php?id=211
insieme al "anouncement" e a le info che ha fornito drobbins.
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
morellik
l33t
Joined: 03 Feb 2003
Posts: 629
Location: Firenze
|
| Posted: Fri Dec 05, 2003 9:27 am Post subject: |
|
|
Sempre in relazione a questo avviso, il team di Gentoo informa che probabilemte
l'exploit e' stato portato a termine grazie alla combinazione di una vulnerabilita' nel kernel <=2.4.22 e di rsync <=2.5.6.
Coloro che usano Gentoo su macchine sensibili, sono pregati di aggiornare sia il kernel
alla versione 2.4.23 e rsync alla versione 2.5.7.
Ciauz
morellik |
|
| Back to top |
|
|
cerri
Bodhisattva
Joined: 05 Mar 2003
Posts: 2957
Location: # init S
|
| Posted: Fri Dec 05, 2003 11:17 am Post subject: |
|
|
Pare che sia lo stesso problema di debian...
_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
| Back to top |
|
|
Menkalinan
n00b
Joined: 13 Oct 2003
Posts: 54
Location: Trieste, Italy
|
| Posted: Fri Dec 05, 2003 11:25 am Post subject: |
|
|
| cerri wrote: | | Pare che sia lo stesso problema di debian... |
Gia'... ha fatto una mezza strage!
Sulla pagina indice del forum trovate un GLSA che indica i kernel di ogni architettura a cui e' stato riparato questo bug. Notate che non tutti sono 2.4.23 (ad esempio per il ppc-sources c'e' il 2.4.22-r3).
I miei complimenti ai developers per la tempestiva risoluzione del bug su tutti quei kernel.
_________________
Menkalinan
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'. |
|
| Back to top |
|
|
so
Retired Dev
Joined: 08 Sep 2003
Posts: 115
Location: Roma
|
| Posted: Fri Dec 05, 2003 11:49 am Post subject: |
|
|
Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti |
|
| Back to top |
|
|
Menkalinan
n00b
Joined: 13 Oct 2003
Posts: 54
Location: Trieste, Italy
|
| Posted: Fri Dec 05, 2003 5:25 pm Post subject: |
|
|
| so wrote: | Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti |
Mi pare che hai ragione tu... riguarda solo i server rsync che hanno kernel vecchi.
il mio inglese è pessimo 
_________________
Menkalinan
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'. |
|
| Back to top |
|
|
morellik
l33t
Joined: 03 Feb 2003
Posts: 629
Location: Firenze
|
| Posted: Fri Dec 05, 2003 5:36 pm Post subject: |
|
|
| Menkalinan wrote: | | so wrote: | Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti |
Mi pare che hai ragione tu... riguarda solo i server rsync che hanno kernel vecchi.
il mio inglese è pessimo |
L'italiano invece va benino: 8 
In effetti il problema riguarda principalmente i server rsync. E' comunque assodato che il
kernel in oggetto ha un bug, che usato col bug di rsync permette di fare qualche danno, ma solo con rsync?
L'annuncio dei ragazzi di Gentoo faceva riferimento al fatto che questo bug potrebbe essere usato da applicazioni utente o altri servizi per accedere all'area di indirizzamento del kernel fino ad arrivare ad ottenere i privilegi di root.
Quindi direi che l'aggiornamento, almeno del kernel, e' d'obbligo per server sensibili.
Ciauz
morellik |
|
| Back to top |
|
|
hardskin1
Tux's lil' helper
Joined: 08 Oct 2003
Posts: 82
|
| Posted: Fri Dec 05, 2003 6:47 pm Post subject: |
|
|
| cerri wrote: | | Pare che sia lo stesso problema di debian... |
Che sia solo un caso? Questi eventi dovrebbero scatenare la fantasia di che vede complotti a destra e a sinistra.
_________________
"Life 's a bitch / Life's a whore / Nothing less nothing more" Iced Earth
Se il destino ci e' avverso, peggio per lui. |
|
| Back to top |
|
|
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Fri Dec 05, 2003 9:01 pm Post subject: |
|
|
| hardskin1 wrote: | | cerri wrote: | | Pare che sia lo stesso problema di debian... |
Che sia solo un caso? Questi eventi dovrebbero scatenare la fantasia di che vede complotti a destra e a sinistra. |
perché, vuoi forse negare che c'e' un potere occulto, che da secoli si tramanda la conoscenza dell'informatica, i cui segreti ha rubato a una civiltà aliena, come metodo di controllo di massa ?????
Non lo sai che il capo degli alieni é bill gates ??????
Coda, il cospiratore  |
|
| Back to top |
|
|
zUgLiO
l33t
Joined: 12 Aug 2003
Posts: 754
Location: Ferrara (Italy)
|
| Posted: Sat Dec 06, 2003 11:39 am Post subject: |
|
|
| codadilupo wrote: |
perché, vuoi forse negare che c'e' un potere occulto, che da secoli si tramanda la conoscenza dell'informatica, i cui segreti ha rubato a una civiltà aliena, come metodo di controllo di massa ?????
Non lo sai che il capo degli alieni é bill gates ??????
Coda, il cospiratore |
Bill Gates è nato nel 1955 (secondo l'anagrafe ufficiale..),i presunti alieni sono caduti a Roswell nel 1947....
Questa è la prova,Bill Gates è nato da un'esperimento tra alieni,o da inseminazione artificiale..
Questo spiegherebbe anche il suo aspetto orribile..
_________________
voglio poi dire che il tempo mi avrà fatto abituare,
ma io non trovo nemmeno brutta la stiva buia di questa nave
|
|
| Back to top |
|
|
marchino
n00b
Joined: 16 Dec 2002
Posts: 70
Location: /home/marchino
|
| Posted: Wed Dec 10, 2003 12:32 pm Post subject: |
|
|
| Quote: | Bill Gates è nato nel 1955 (secondo l'anagrafe ufficiale..),i presunti alieni sono caduti a Roswell nel 1947....
Questa è la prova,Bill Gates è nato da un'esperimento tra alieni,o da inseminazione artificiale..
Questo spiegherebbe anche il suo aspetto orribile.. |
E anche il suo credo "alienante"...  |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Wed Dec 10, 2003 3:37 pm Post subject: |
|
|
Se a qualcuno interessa approfondire l'argomento sul sito www.programazione.it c'é un articolo e il codice dell'exploit con cui hanno bucato debian.
qui! |
|
| Back to top |
|
|
|
Forum italiano (Italian)
