[email protected] ha scritto:
Ciao,
ho un firewall che freeza in maniera random.. da 2 o 3 volte al giorno
ad up per settimane.
Sulla console trovo un messaggio di errore del kernel di "kernel
panic" mce (machine check exception) e il numero bank credo riferito
al banco di ram che da problemi.
Ho fatto un controllo hardware della macchina.. temperature, ram e
disco. Tutto sembra apposto, sui log non ci sono tracce di nulla.
Il messaggio è una cosa tipo questa:
CPU 0: Machine Check Exception: 4 Bank 4:
Kernel panic - not syncing: CPU context corrupt
ma non è questa... ho preso il messaggio su google... perchè non ho
sottomano il messaggio preciso.
La versione del kernel è la 2.6.9, ho un altro apparato (un nas con
firmware debian) stessa versione del kernel che freeza apparentemente
con le stesse modalità (per ovvi motivi non posso appurare che il
messaggio di errore sia lo stesso).
Qualcuno sa dirmi se la versione del kernel 2.6.9 ha qualche bug
sfruttabile da remoto che produce questo tipo di effetti ?
il kernel non ha IMHO vulnerabilità sfruttabili da remoto, perché non
espone servizi, casomai da locale. Forse, non è possibile che ci sia
qualche servizio sulla macchina firewall, che non sia iptables?
Ed eventualmente dove trovare il codice per fare delle prove.
Per la ricerca di POC guarda su altri siti, come milw0rm.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
