Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Grave Vulnerabilita'

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Gen 21, 2017 5:02 pm    Oggetto: Grave Vulnerabilita' Rispondi citando

Salve,

è stato individuato un exploit che permette di eseguire codice remoto non autorizzato. Diverse installazioni sono risultate già compromesse. È divenuto urgente l'upgrade a Zeroshell 3.7.1 che neutralizza tale falla di sicurezza. Ogni versione precedente la 3.7.1 è vulnerabile.


Saluti
Fulvio
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Gen 21, 2017 9:56 pm    Oggetto: Rispondi citando

Fulvio per chi aveva installato anche il kernel a 64 bit

49900 64-Bit Kernel 4.4.39

su 3.7.0 deve rimuoverlo e reinstallarlo per riaverlo sulla 3.7.1?

o verra rilasciato nuovo aggio?

ps= risolve anche il problema di saturazione memoria ram?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Gen 21, 2017 10:04 pm    Oggetto: Rispondi citando

Ps= ho disinstalato e reinstallato il pacchetto

49900 64-Bit Kernel 4.4.39 del 5 gennaio,

ora zs 3.7.1 mi ha riconosciuto e fatto ripartire
pure con kernel a 64 bit
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Gen 21, 2017 10:05 pm    Oggetto: Rispondi citando

Ps= ho disinstalato e reinstallato il pacchetto

49900 64-Bit Kernel 4.4.39 del 5 gennaio,

ora zs 3.7.1 mi ha riconosciuto e fatto ripartire

pure con kernel a 64 bit
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Gen 21, 2017 10:06 pm    Oggetto: Rispondi citando

Il Kernel a 64-bits lo puoi installare anche sulla 3.7.1.
Per il problema della memoria devo indagare. Se riuscite a darmi un indicazione su come riprodurlo ve ne sarei grato.
Saluti
Fulvio
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Gen 21, 2017 10:18 pm    Oggetto: Rispondi citando

Per chi lo aveva già installato su 3.7.0 il kernel a 64 bit dopo aggio a 3.7.1 nel menu boot non compariva la voce kernel 64 ma solo 32. Ho dovuto disinstallare e reinstallare il pacchetto.

Di base upgrade a 3.7.1 non reca la voce se si aveva già il kernel 64 installato su 3.7.0

Per la saturazione ram ci sono 2 o 3 post con log di memoria full si ha principalmente con proxy attivo. Led hd nel mio caso sempre attivo. Ti posterò cmq errori.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Dom Gen 22, 2017 5:47 am    Oggetto: Rispondi citando

Vedi fulvio





eccoti i log con i due grafici di memoria
che improvvisamente schizza al 100%
senza nessun collegamento effettivo di notte.
rendendo zs inutilizzabile led hd sempre attivo e bloccato
devo forzare lo spegnimento e il riavvio.



Sono costretto a creare un cronjob di reboot ogni 4 ore.
Se disattivo proxy ram scende a 28/29% e non si satura mai.
ma con 1gb di ram con release 3.5.0 a scendere mai capitato



LOG

05:04:25 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:05:32 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:05:38 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:06:36 (CRON) error (can't fork)
05:07:28 (CRON) error (can't fork)
05:08:07 (CRON) error (can't fork)
05:08:53 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:09:46 (CRON) error (can't fork)
05:10:13 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:10:27 (CRON) error (can't fork)
05:10:43 (root) MAIL (mailed 107 bytes of output but got status 0x0001 )
05:10:59 (root) MAIL (mailed 108 bytes of output but got status 0x0001 )
05:11:16 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:11:31 (root) MAIL (mailed 86 bytes of output but got status 0x0001 )
05:11:53 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:12:18 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:12:50 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:13:32 (root) MAIL (mailed 82 bytes of output but got status 0x0001 )
05:14:01 (CRON) error (can't fork)
05:14:41 message repeated 2 times
05:15:00 (CRON) error (can't fork)
05:15:19 (root) MAIL (mailed 86 bytes of output but got status 0x0001 )
05:15:46 (root) MAIL (mailed 86 bytes of output but got status 0x0001 )
05:17:30 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:18:08 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:18:46 (root) MAIL (mailed 82 bytes of output but got status 0x0001 )
05:19:01 (root) CMD (/root/kerbynet.cgi/scripts/alert DISKFULL)
05:19:09 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:19:20 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:19:23 (root) CMD (/root/kerbynet.cgi/scripts/cleantmp)
05:19:26 (CRON) error (can't fork)
05:19:26 message repeated 2 times
05:19:26 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:19:26 (root) MAIL (mailed 126 bytes of output but got status 0x0001 )
05:19:26 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:19:26 (root) MAIL (mailed 72 bytes of output but got status 0x0001 )
05:19:26 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:19:26 (CRON) error (can't fork)
05:19:26 (root) MAIL (mailed 127 bytes of output but got status 0x0001 )
05:19:26 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:19:26 (root) MAIL (mailed 63 bytes of output but got status 0x0001 )
05:19:26 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:20:17 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:20:29 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:20:55 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:21:20 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:22:44 (CRON) error (can't fork)
05:22:56 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:23:21 (CRON) error (can't fork)
05:23:44 (root) MAIL (mailed 100 bytes of output but got status 0x0001 )
05:24:10 (root) MAIL (mailed 63 bytes of output but got status 0x0001 )
05:24:15 (root) MAIL (mailed 63 bytes of output but got status 0x0001 )
05:24:32 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:24:47 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:25:14 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:27:21 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:27:54 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:29:12 (CRON) error (can't fork)
05:30:05 (CRON) error (can't fork)
05:30:08 (CRON) error (can't fork)
05:30:20 (root) MAIL (mailed 100 bytes of output but got status 0x0001 )
05:30:37 (root) MAIL (mailed 93 bytes of output but got status 0x0001 )
05:31:17 (root) MAIL (mailed 105 bytes of output but got status 0x0001 )
05:32:36 (CRON) error (can't fork)
05:33:06 (root) MAIL (mailed 101 bytes of output but got status 0x0001 )
05:33:41 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:33:55 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:34:22 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:34:33 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:34:45 (root) MAIL (mailed 107 bytes of output but got status 0x0001 )
05:34:59 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:35:15 (root) CMD (/root/kerbynet.cgi/scripts/alert DISKFULL)
05:35:22 (root) MAIL (mailed 76 bytes of output but got status 0x0001 )
05:35:48 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:35:52 (CRON) error (can't fork)
05:35:54 (CRON) error (can't fork)
05:35:55 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:35:59 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:36:01 (root) MAIL (mailed 285 bytes of output but got status 0x0001 )
05:36:02 (root) MAIL (mailed 63 bytes of output but got status 0x0001 )
05:36:03 (root) MAIL (mailed 176 bytes of output but got status 0x0001 )
05:36:03 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:36:03 (CRON) error (can't fork)
05:36:03 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:36:03 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:36:03 (root) MAIL (mailed 61 bytes of output but got status 0x0001 )
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert OVERLOAD)
05:36:03 (root) MAIL (mailed 63 bytes of output but got status 0x0001 )
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:36:03 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:40:10 (CRON) STARTUP (V5.0)
05:41:01 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:42:01 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
05:42:01 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:43:01 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:44:01 (root) CMD (/root/kerbynet.cgi/scripts/alert MEMFULL)
05:44:01 (root) CMD (/root/kerbynet.cgi/scripts/alert DDOS)
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Mer Gen 25, 2017 12:59 pm    Oggetto: Rispondi citando

Carissimo Fulvio,
ti rinnovo l'invito a controllare la saturazione ram che avviene
su zs con 1 gb di ram o meno.

Ho 2 zs nelle scuole con 4gb e non si arriva a saturare mai,
o un Netguardian 600 4 lan in bridge a casa
Ha 1gb ram ddr sodimm

Ram che quando si satura dovrebbe compensare il file di swap?

invece va in crisi e sono costretto a riavviarlo manualmente

come se il file di swap non funzionasse bene o la ram si satura in maniera anomala.

Non ho configurazioni particolari.

Con proxy attivo arrivo a 86% di memoria occupata.


ma poi si satura e va in blocco zs led hd sempre in funzione ma zs morto
Top
Profilo Invia messaggio privato
merope



Registrato: 11/06/16 12:44
Messaggi: 46

MessaggioInviato: Lun Gen 30, 2017 10:12 pm    Oggetto: Re: Grave Vulnerabilita' Rispondi citando

Salve,
dopo aver installato la 3.7.1, ho configurato il firewall secondo le mie esigenze, con le diverse regole.
Ho po installato il modulo 64 bit ma quando ho provato ad inserire una regola, precisando protocollo NDPI ottengo un errore "iptables: Invalid argument. Run _dmesg' for more information."
Che succede ?
fulvio ha scritto:
Salve,

è stato individuato un exploit che permette di eseguire codice remoto non autorizzato. Diverse installazioni sono risultate già compromesse. È divenuto urgente l'upgrade a Zeroshell 3.7.1 che neutralizza tale falla di sicurezza. Ogni versione precedente la 3.7.1 è vulnerabile.


Saluti
Fulvio
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 117

MessaggioInviato: Mar Gen 31, 2017 7:16 pm    Oggetto: Re: Grave Vulnerabilita' Rispondi citando

Per Ora se non ho capito male NDPI funziona solo con le versioni a 32Bit.

Saluti

merope ha scritto:
Salve,
dopo aver installato la 3.7.1, ho configurato il firewall secondo le mie esigenze, con le diverse regole.
Ho po installato il modulo 64 bit ma quando ho provato ad inserire una regola, precisando protocollo NDPI ottengo un errore "iptables: Invalid argument. Run _dmesg' for more information."
Che succede ?
fulvio ha scritto:
Salve,

è stato individuato un exploit che permette di eseguire codice remoto non autorizzato. Diverse installazioni sono risultate già compromesse. È divenuto urgente l'upgrade a Zeroshell 3.7.1 che neutralizza tale falla di sicurezza. Ogni versione precedente la 3.7.1 è vulnerabile.


Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it