Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
un applauso a tutti i polli che hanno provato il "workaround"
visto che un buon 80% del codice è copiaincollato dall'exploit...
ok sto scherzando sui polli, ma l'argomento è serio: prima di applicare patch a caso controllate cosa c'è dentro.
la patch in questione ha commentato nel codice le righe che aprono una shell, ma non mi sarei affatto stupito se, invece, aprisse una shell remota o altro.
l'unica soluzione è aggiornare a una versione del kernel che risolva il problema.
Dite no alle patch sconosciute [-X e luci accese, anche di giorno!
io sto avendo lo stesso problema con kslackcheck, nel senso che il changelog che mi viene presentato (giustamente) è uguale a quello linkato da Loris, ma al momento di presentarmi la lista dei pacchetti da scegliere i pacchetti dei kernel non ci sono, ovviamente ho tolto dalla blacklist sia i kernel che i moduli e i source, ma ancora non sembra andare... eppure i pacchetti sia su osuosl che su slackware (ufficiale) ci sono, ho controllato a mano... tra l'altro i mirror in kslackcheck sono impostati per connettersi ad osuosl, quindi proprio non capisco...
riguardo al problema di deer la butto li, (non conosco swaret) ma hai controllato di non avere i pacchetti del kernel in blacklist (non so nemmeno se esiste questa cosa per swaret però è un'idea)...
scusate ma credo di aver toppato.
cavolo non sono per niente lucido,dopo il turno di notte,in attesa di accompagnare mia figlia a scuola,mi son messo a seguire la faccenda.
bastava scaricare il tgz da uno dei link e poi installare con upgrade, giusto?
che bestia sono.vado a dormire.
io alla fine ho desistito visto che nemmeno con il sito ufficiale kslackcheck mi permette di scaricare la patch... allora ho fatto a mano e ho appena testato la vulnerabilità, non funziona...
su slack 12 problema risolto...
deer ha scritto:cavolo non sono per niente lucido,dopo il turno di notte,in attesa di accompagnare mia figlia a scuola,mi son messo a seguire la faccenda.
bastava scaricare il tgz da uno dei link e poi installare con upgrade, giusto?
si, esatto.
ricordati di rieseguire anche lilo per aggiornare il loader (grub non dovrebbe averne bisogno (forse))
tgmx ha scritto:Non era male se Pat avesse rilasciato anche l'aggiornamento per la Slack 11... ho un serverino che non ho ancora aggiornato.
Qualcuno ha provato ad installare l'aggiornamento della 12 nella 11 ?
il kernel della 11.0 è un 2.4.33 che non è vulnerabile.
il 2.6.17.13 in /extra invece dovrebbe esserlo ma è, per l'appunto, in /extra quindi immagino sia lasciato come compito per il lettore
il sito ufficiale l'ho usato solo come ultima ipotesi, prima ho provato con vari mirror e non mi ha mai permesso di scaricare il pacchetto nonostante avessi de-blacklistato i pacchetti contenenti nel nome "kernel-image", "kernel-modules"e "kernel-source" e nonostante questo fosse riportato nel changelog... mah...
danix85 ha scritto:il sito ufficiale l'ho usato solo come ultima ipotesi, prima ho provato con vari mirror e non mi ha mai permesso di scaricare il pacchetto nonostante avessi de-blacklistato i pacchetti contenenti nel nome "kernel-image", "kernel-modules"e "kernel-source" e nonostante questo fosse riportato nel changelog... mah...
perché vuoi scaricarli con swaret?
non puoi scaricarli a mano? edit. (ho visto che hai fatto così...)
io ho provato a scaricarli (con swaret)e funziona.
come ho detto in un post precedente ho già aggiornato scaricando a mano il pacchetto che ha fatto PJV (sono pigro e non mi andava di ricompilarmi il kernel), comunque io swaret non lo uso, stavo solo segnalando un problema che ho riscontrato nell'uso di kslackcheck, un'applicazione che serve a controllare il changelog e scaricare le patch pubblicate dal team di slackware...
Comunque non è il thread adatto per farlo, quindi mi scuso per l'enorme OT...
Scusatemi, ma prima di combinare pasticci, preferisco chiedere conferma: per aggiornare il kernel con il nuovo pacchetto di Pat faccio (visto che uso il kernel huge-smp):
non funziona...
:cf