Zrejme chyba v jadre Linuxu? (Re: Linux je na h...)

Robert Hanzlik robi na junyks.cz
Středa Červenec 14 17:17:20 CEST 1999


Zdravim.

> Jisty clovek (Robi na junyks.cz) napsal clanek. Najdete ho na
> http://www.junyks.cz/article.asp?id=343 a rozhodne stoji za
> precteni. Dozvite se z nej napr. ze jsem neinformovany a neschopny
> clovek, zatimco (i z jinych clanku na Junyksu) jest zrejmo, ze Robi
> vse umi nejlepe. Tak tedy, tam se mj. pise, ze se mozna jedna o me
> zoufalstvi. Ano, je to zoufalstvi. Mam-li system, o kterem vim, ze mi
> presne za pul dne zkolabuje, je to ponekud deprimujici. Momentalne se
> snazim vystopovat proces, ktery zere tu pamet... A dneska si na 4:00
> rano naridim budik. "Hyn sa ukaze!"

Nechci byti kverulant, pane kolego, lec mozna jen pomuze mit ponekud up to date system. Za zkousku stoji tedy treba i jadro 2.0.37, kde jsou oproti zminovanemu 2.0.36 zmeny jednak v obsluze IGMP paketu, druhak take v memory a stack managementu. Tot prvni mozny zdroj problemu/reseni problemu.
Druhak bych zkusil prejit na ponekud novejsi verze nekterych zakladnich programu, jakym jest treba apache. Je dost pravdepodobne, ze verze 1.3.2 je nejen zastarala, ale take jiz potencionalnimi utocniky natolik prohlednuta, aby jeji mozne bezpecnostni a DoS diry byly odhaleny a existovaly k nim i metody zneuziti.
Stejne tak malokoho oklame sendmail, ktery se sice hlasi zpocatku jinak, lec na zadost HELP poskytne e-mail adresu, kam se obracet s problemy znejici ne nepodobne sendmail-bugs na jauznevimco. Na sendmail verze 8.9.2 a starsich jsem jiz videl nemalo exploitu. Verzi, kterou pouzivate neznam, je mozne, ze je novejsi ci zalepena ...
Nebudu zde delat podrobnejsi rozbor moznych dalsich bezpecnostnich problemu ci se dale touto problematikou zabyvat, lec vezte, ze zde nabidnuty seznam informaci neni urcite uplny a najde se jeste mnoho dalsiho, co se namisto zbytecneho "vykriku do tmy" dalo ucinit pro zlepseni situace vaseho serveru.

S pozdravem
                Robi

Robert Hanzlik - sefredaktor JUNyKS serveru
http://www.junyks.cz
e-mail: robi na junyks.cz
ICQ: 4742118


Další informace o konferenci Linux