Kernel Linux, una fix che merita attenzione
Loading ...
Roma – Nella maggior parte dei casi è possibile utilizzare Linux dimenticandosi di patch e aggiornamenti anche per parecchio, senza per questo risultare particolarmente esposti a problemi. Stavolta, tuttavia, c’è un problemino verso cui potrebbe valere la pena di fare attenzione: uno sviluppatore, con la conferma di GRSecurity, ha rilevato che un errore di puntatore nullo potrebbe offrire a chi non è root i privilegi di root e, naturalmente, nessuno vuole che questo accada.
L’errore è individuato dagli sviluppatori come CVE-2009-3547, riguarda tutte le ultime versioni di Kernel 2.6 e, a meno che non si sia degli early adopter di Kernel ancora in Beta, è molto probabile che il problema riguardi anche il proprio. La soluzione, infatti, arriverà nella versione 2.6.32 RC, ancora di certo non presente nei canali di aggiornamento.
Perché ciò sia vero, la variabile mmap_min_addr pointer deve valere 0 (zero). Circolano indiscrezioni secondo cui tale variabile va impostata a zero per far avviare alcune applicazioni come Wine ma, spiega ITWorld, ciò non corrisponde a verità. Vero è che alcune distribuzioni come Red Hat Enterprise Linux (RHEL) e SuSE Linux la hanno impostata a zero per default, e questo le rende vulnerabili; non altrettanto è per altre distribuzioni.
Non serve mettere le mani nel Kernel qualora ci si trovi in tale imbarazzo: è possibile, ad ogni boot, alterarne il valore in modo automatico. Ma la prima – e più importante – cosa da fare è verificare se si è affetti dal problema. Basta digitare in una console il comando:
cat /proc/sys/vm/mmap_min_addr
Se questo restituisce zero o nessun valore, si è potenzialmente vulnerabili; se restituisce un qualsiasi altro valore, non lo si è.
Nella prima ipotesi, sul punto, è possibile alterare il valore mediante un
sysctl -w vm.mmap_min_addr="1024"
Questo valore rimarrà efficace sino al primo reboot: se si desidera, è possibile seguire una delle tante guide per farlo reimpostare ad ogni riavvio. Con le prossime release del Kernel, tuttavia, il problema verrà risolto alla radice.
Kernel Linux, una fix che merita attenzione…
Nella maggior parte dei casi è possibile utilizzare Linux dimenticandosi di patch e aggiornamenti anche per parecchio, senza per questo risultare particolarmente esposti a problemi. Stavolta, tuttavia, c’è un problemino verso cui potrebbe valere la pen…