Gravierende Sicherheitslücke im Linux-Kernel 2.4 und 2.6

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von Gast, 15. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

  2. Döskopp

    Döskopp Kbyte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    169
    LINUX ist off-the-box nicht sicher, na ja. Die in c't 12'2004 p.152 vorgeschlagene Strategie für FTP- User (der Artikel betrifft das Härten von Web -Servern) eine Change- Root- Umgebung (speziell hier eine Fake- Shell) für Standard- User einzurichten, sollte der generische LINUX / BSD- Admin in seinem Repertoire haben.

    Damit wäre der 'Standard- User' ohne Shell- Rechte aussen vor.


    Andersrum ist es kein Geheimnis, dass LINUX genauso schlampig programmiert ist, wie MS- Systeme. Bleibt ja auch nicht aus. Spielen Spass und... immer hinein. Wer sich Stabiles ausserhalb der Fun- Sektion bauen möchte, setzt auf Free- BSD, Paranoiker auf Open- BSD.

    2 cent
     
  3. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    Angeblich funzt der Fehler auch unter Free BSD.

    Der Fehler ist zwar nicht schön, aber auch nicht weiter tragisch, die Patches sind schon da und damit ist die Kuh vom Eis.

    Greg
     
  4. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    > Kuh vom Eis

    Bei den Freaks sicher schon innerhalb der nächsten 12 Stunden, aber beim Rest?

    J3x
     
  5. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    Diese Lücke betrifft eigentlich nur Profis, weil wohl nur deren Maschinen einem entfernten User eine Shell zur Verfügung stellen (z.B. Webhoster). Das ist per default nicht installiert und für einen normalen Linuxrechner auch eher zweckfrei (Wozu sollte man das @ home benötigen??

    Die Profis werden also ihre Maschinen patchen, der normale User @ home bekommt den Patch beim nächsten online-Update verpasst.

    Gruß

    Greg
     
  6. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    Freebsd ist davon nciht betroffen
    hab den code ausprobiert
    funzt nicht.

    und spontan würde ich sagen, dass adamantix linux davon auch nciht betroffen ist, jedoch ohne gewähr.

    mfg
     
  7. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    @killermaster:
    Hier hat es wunderbar und schnell funktioniert. Erst alles tot, nach ein paar Sekunden gab es einen Reboot.
    5.2.1-p5, eigener Kernel
     
  8. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    Hehe, ich glaube nicht, dass du in nem stabilen 2.2-er kernel auch nur eine Sicherheitslücke findest bzw dass das irgendwann der fall sein wird :D
    zur Erinnerung: LINUX ist der Kernel, das Betriebssystem ist GNU/LINUX!!!
    Das Problem ist nur, dass die pcwelt selber sowas von unfähig ist, dass die foren-mitarbeiter seit X Jahren nicht mitbekommen haben, dass im "Linux-forum" nicht nur über den Kernel verhandelt wird...
    Weitere it-wörter-verwechslungen findet ihr hier

    MfG, bitumen
     
  9. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    bääähhh
    meine uptimes!!!!
    adamantix ist leider davon auch betroffen
    grrrrrrRr!


    mal probieren auf netbsd...
     
  10. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    netbsd ist davon nciht betroffen.

    ich probiere nun mal auf freebsd 4.10

    mfg
     
  11. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    @bitumen:
    Och, ich nehme an, da sind auch ein paar Dutzend drin. (:

    In der iX gab es mal einen kurzen Artikel über flawfinder. Zumindest bei dem Ergebnis war der Sourcecode von Linux nicht gerade sauber. Einziges OS, daß mit extremen Abstand und als einziges nahezu tadellos glänzen konnte, war OpenBSD.

    Zumal auch die GNU-Tools wie die glibc nicht gerade für ihre Schlankheit, Sauberkeit und Bugfreiheit bekannt sind. Zumal bei der glibc diverse sicherer Funktionen fehlen und sich die Entwickler leider weigern, die sicheren Funktionen einzubauen. Aber das wird ja seit Ewigkeiten kritisiert.

    Ohne grsecurity geht unter Linux in Sachen Sicherheit ohnehin nicht so viel.
     
  12. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    hast du nichts besseres zu tun? :D :bse:
    jetzt ist jedoch wieder alles in butter, mein server ist sicher :)

    mfg, bitumen
     
  13. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    so
    auf freebsd 4.x funzt nicht
    und auf fbsd 5.x funzt

    openbsd ist davon ebenfalls nicht betroffen.

    mfg
     
  14. Gast

    Gast Guest

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen