10.2 e sicurezza..

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
smtux
Linux 3.x
Linux 3.x
Messaggi: 977
Iscritto il: gio 1 set 2005, 0:00
Slackware: 12.0
Località: somewhere in the time

10.2 e sicurezza..

Messaggio da smtux »

leggo in questo portale che per la 10.1 e per la versione current ultimamente sono stati rilasciati diversi pacchetti per risolvere problemi di sicurezza.
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun 20 set 2004, 0:00
Slackware: -current
Località: Palermo

Messaggio da gallows »

Secondo te Volkerding rilascia una versione buggata? 8O

smtux
Linux 3.x
Linux 3.x
Messaggi: 977
Iscritto il: gio 1 set 2005, 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggio da smtux »

assoultamente no... era solo per chiedere non volevo assolutamente offendere nessuno.
sorry! :wink:

Avatar utente
Loris
Admin
Admin
Messaggi: 7728
Iscritto il: lun 31 mar 2003, 0:00
Nome Cognome: Loris Vincenzi
Località: Gradisca D'Isonzo
Contatta:

Messaggio da Loris »

Smtux, diciamo che la 10.2 è la current di alcuni giorni fa, quindi comprende i pacchetti aggiornati e sicuri, magari a giorni usciranno nuovi security fix, dedicati anche alla nuova 10.2.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett

smtux
Linux 3.x
Linux 3.x
Messaggi: 977
Iscritto il: gio 1 set 2005, 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggio da smtux »

ok grazie Lorys...
PS: sono alle prese con l'installazione della 10.2... è la prima volta che faccio un po' di backup su linux.. spero di non dimenticarmi nulla... vi faccio sapere nei forum! :P :P :P :P :P :P :P :P :P

nik600
Linux 2.x
Linux 2.x
Messaggi: 450
Iscritto il: lun 15 mar 2004, 0:00
Contatta:

Messaggio da nik600 »

io ho ancora la 10.1 originale su un paio di server, volevo domandare questo:

se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/

ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)

Avatar utente
Absolut
Linux 4.x
Linux 4.x
Messaggi: 1465
Iscritto il: gio 10 feb 2005, 0:00
Slackware: current
Località: Roma

Messaggio da Absolut »

A rigor di logica i pacchetti sono fatti a partire da sorgenti... quindi se vengono aggiornati i pacchetti, lo saranno anche i sorgenti......
Deduco alllora che la tua macchina sia bucatabile.....

ma io sono nubbio! era solo un ragionamento!

ciauz!!

AdHe5
Linux 0.x
Linux 0.x
Messaggi: 13
Iscritto il: dom 20 giu 2004, 0:00
Contatta:

Messaggio da AdHe5 »

ma io sono nubbio! era solo un ragionamento!
Beh era un ragionamento fatto bene, i bug ci sono anche se i pacchetti si ricompilano da sorgenti, se la versione 2.3 del pacchetto topogigio è buggata lo è sia se la compili tu sia che la compili PV sia che la compili chiunque altro ;)

Quindi devi aggiornare alla nuova versione anche tu

nik600
Linux 2.x
Linux 2.x
Messaggi: 450
Iscritto il: lun 15 mar 2004, 0:00
Contatta:

Messaggio da nik600 »

scusate, mi sono spiegato male:

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?

e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3974
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio?
beh, se un cracker riesce ad entrare come root no...ed entrando anche come utente normale emacs riuscirebbe a usarlo

AdHe5
Linux 0.x
Linux 0.x
Messaggi: 13
Iscritto il: dom 20 giu 2004, 0:00
Contatta:

Messaggio da AdHe5 »

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
Certo se non hai quei programmi installati sei a posto... almeno per quei bug :P

Per quanto riguarda emacs devi considerare che ci sono bug che non sono ancora stati resi noti, o che non sono ancora stati patchati per cui un attacker potrebbe riuscire ed avere accesso locale al tuo server e poi usare un bug di emacs per eseguire codice arbitrario oppure per fare una scalata di privilegi

Ovviamente non è detto che ciò accada, è solo per metterti la pulce nelll'orecchio, comunque imho tutte le patch che ci sono per i programmi che hai sul tuo server sono da installare

Rispondi