[ratkaistu]Kernelin päivitys..miten onnistuu?

[S.E.Krewing]

Tervehdys!
Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta. Yliopistolle kuulemma murtauduttiin tuosta aukosta,
Kysymykseni kuuluukin, miten saan nykyisen Ubuntu 7.1. Gutsyn kernelin päivitettyä uudempaan, jonkin verran turvallisempaan?
Onko päivitys edes mahdollista, vai onko odotettava uuden Linux-distron julkaisua(jossa toivottavasti on uudempi kernel)?

[Petri Kari]

Ubuntun automaattisten päivitysten joukossa päivittyy myös kernel automaattisesti, joten helpoin keino on antaa päivitysten hoitaa homma. Nykyisen kernel versiosi voit tarkistaa päätteessä komennolla

Koodia: [Valitse]

uname -r

[Klapikone]

Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta.

Linux puolella tietoturva on mm. nopeiden päivitysten ja avoimmuuden  takia esim. M$:n verrattuna  paljon pienempi haitta.
Tietenkin välillä tuollaisia sattuu, mutta ei niistä kannata kovin suurta stressiä ottaa kun kohta tuo virhe on
 kuitenkin paikattu toisin kuin windowsien puolella kaikki hoituu parilla napinpainalluksella eikä tarvitse odottaa
puolta vuotta service packejä tms. 

[AkuKalle]

Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta.

Linux puolella tietoturva on mm. nopeiden päivitysten ja avoimmuuden  takia esim. M$:n verrattuna  paljon pienempi haitta.
Tietenkin välillä tuollaisia sattuu, mutta ei niistä kannata kovin suurta stressiä ottaa kun kohta tuo virhe on
 kuitenkin paikattu toisin kuin windowsien puolella kaikki hoituu parilla napinpainalluksella eikä tarvitse odottaa
puolta vuotta service packejä tms. 

Oho linux miehet selittää Auta armias jos winukassa olisi ollut tuollainen niin koko internet olisi pysäytetty
Kaikki uutisetkin olivat tyyliin ei iso juttu tämä(okei ei ollutkaan koska vaati että hyödyntäjällä oli jonkin tason käyttöoikeudet koneelle). IE:stä kun löytyy aukko: "Jos ajat tämän isottissit.exe (ja hyväksyt sen viisi kertaa) tiedoston kone saattaa avata pop-upin". On tilanne tällöin sitä tasoa että hyvä ettei autolla ajamista kielletä. Hauskaa tämmöinen.

[Regel]

Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.

[juyli]

Onko päivitys edes mahdollista, vai onko odotettava uuden Linux-distron julkaisua(jossa toivottavasti on uudempi kernel)?

Hyvin lyhyen ajan jälkeen ko. aukon julkistuksesta, Ubuntun kernel:iin tuli päivitys, joka tietääkseni korjasi ko. tietoturvaongelman. Kernel-versio on yhä 2.6.22-14. Ennen tuota tietoturvakorjausta käänsin lähdekoodista kernelin 2.6.24. On mahdollista käyttää useita kerneleitä, joten kun paikkaus tulee virallisesti tarjolle, voi palata käyttämään virallista korjattua kerneliä.
Tietenkin, jos käytät kerneliä, joka ei ole jakelun virallinen, voi ko. kernelissä olla joitakin ongelmia esim. ajureiden/kirjastojen yhteensopivuuden kanssa. Kääntämäni kernelin ongelmia en havainnut.

PS. Tuo löytynyt bugi koski lähinnä palvelimia, eikä sinällään ollut erityisen kriittinen kotikoneissa.
Lisäys: Tuo tietoturvareikä siis tarjosi koneelle käyttöoikeudet omaavan käyttäjän ajaa ohjelman pätkä, jolla hän sai root-tunnuksen käyttöönsä. Ubuntussa ei root-tunnusta ole oletuksena edes aktivoitu.

[S.E.Krewing]

Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.

Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.

Vaikka aukko ILMEISESTI kuitenkin olisi paikattu, ei sitä voida pitää riittävän varmasti paikattuna; aivan sama kuin hyppäisit jyrkänteeltä, ja ajattelisit, että joku ilmeisesti kuitenkin virittää suojaverkon ajoissa, tai ehkä kuitenkin ilmeisesti näet vain unta.

[gdm]

Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.

Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.

Regel ei tarkoittanut sinua, sisälukutaito on hyödyllinen taito;)
Kuten regel, juyli ja tkv sanoi on se paikattu jo, aiheeseen liitettiin myös linkkejä missä se kerrottiin.

[S.E.Krewing]

Aukko tuli tietoon, tämän linkin mukaan 10.2.2008. https://bugs.launchpad.net/ubuntu/+bug/190587
Korjaus tuohon tuli Ubuntuun 12.2.2008. http://www.ubuntu.com/usn/usn-577-1
Korjattu versio on 7.10:ssä linux-image-2.6.22-14-386    2.6.22-14.52   Tuo uname -r ei kerro tarkkaa päivitysversiota, mutta sen näkee esim. Synaptic-pakettienhallinnalla kirjoittamalla hakuun linux-image.

Kiitos, tkv! Tarkastin kernelini neuvomalasi tavalla, ja se todella on tuo2.6.22-14.52. Tämä helpotti kovasti!!
Tiesin entuudestaan ainoastaan tuon terminalin "uname -r"-komennon, joka edelleen ilmoittaa vanhasta kernelista.
Hyvä! Asia lienee loppuun käsitelty, kunnes taas tulee uusia uhkia.

[S.E.Krewing]

Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.

Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.

Regel ei tarkoittanut sinua, sisälukutaito on hyödyllinen taito;)
Kuten regel, juyli ja tkv sanoi on se paikattu jo, aiheeseen liitettiin myös linkkejä missä se kerrottiin.

Mutta minä tarkoitin nimenomaan Regeliä. Se siitä sisälukutaidostasi...

[gdm]

Mutta minä tarkoitin nimenomaan Regeliä. Se siitä sisälukutaidostasi...

Ööh miksi...?

Asiaan, voit tarkistaa myös komennolla

Koodia: [Valitse]

apt-cache policy paketinnimiasennetun version

jumala@helvetti1:~$ apt-cache policy linux-image-2.6.24-11-386
linux-image-2.6.24-11-386:
  Asennettu: 2.6.24-11.17
  Ehdokas: 2.6.24-11.17
  Versiotaulukko:
 *** 2.6.24-11.17 0
        500 http://fi.archive.ubuntu.com hardy/main Packages
        100 /var/lib/dpkg/status

[Ilokaasu]

Joo problemo on selvinnyt ja nyt mä trollaan teidät lukkoon..

edit..paitsi et se oli jo lukossa