Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Gefährliche…

Tatsächlich aus der Ferne?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Tatsächlich aus der Ferne?

    Autor: DaDone 26.02.13 - 10:18

    Im Text steht

    "Die Sicherheitslücke ist im Netzwerkstack und ermöglicht Angriffe aus der Ferne"

    Ich habe den Code der im Artikel verlinkt wurde nur überflogen aber es sieht doch eher danach aus das man lokalen Zugriff benötigt oder?

  2. Re: Tatsächlich aus der Ferne?

    Autor: Der Supporter 26.02.13 - 10:33

    Nein, nicht aus der Ferne.

    Bei heise online stehts:

    "Mit einer passenden Nachricht kann ein lokaler Anwender ohne administrative Rechte die Kontrolle über ein System erlangen."

    Quelle: http://www.heise.de/security/meldung/Luecke-im-Linux-Kern-ermoeglicht-Root-Rechte-1810516.html

  3. Re: Tatsächlich aus der Ferne?

    Autor: jt (Golem.de) 26.02.13 - 10:34

    Stimmt. Ich habs korrigiert. Danke für den Hinweis. "A nasty local kernel vulnerability", steht bei LWN.net.



    2 mal bearbeitet, zuletzt am 26.02.13 13:05 durch jt (Golem.de).

  4. Re: Tatsächlich aus der Ferne?

    Autor: mrbendig 26.02.13 - 10:51

    Ich glaube nicht dass die "Living Word Ministries " damit was zu tun haben, der Redakteur meinte vermutlich lwn.net ... oO

  5. Re: Tatsächlich aus der Ferne?

    Autor: Schiwi 26.02.13 - 10:51

    Da der Angriff local erfolgen muss, ist die Überschrift in der die "gefährlichkeit" beschworen wird im günstigsten Falle übertrieben

  6. Re: Tatsächlich aus der Ferne?

    Autor: zonk 26.02.13 - 11:00

    Bitte auch im Artikel darauf hinweisen, dass ein Fehler korrigiert wurde.

  7. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 11:03

    Naja, "gefährlich" ist's ja immer noch.

  8. Re: Tatsächlich aus der Ferne?

    Autor: Schiwi 26.02.13 - 11:05

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Naja, "gefährlich" ist's ja immer noch.


    Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren, nicht aber für User Hinz&Kunz

  9. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 11:14

    Diese Einschränkung lässt sich aber nur schwer im Titel unterbringen. ;)

  10. Re: Tatsächlich aus der Ferne?

    Autor: Satan 26.02.13 - 11:31

    Wieso? "Für Hinz und Kunz eher weniger, aber ansonsten doch brandgefährliche Lücke im Linux-Kernel bleibt ein Jahr unentdeckt, wird aber gefixt"

  11. Re: Tatsächlich aus der Ferne?

    Autor: posix 26.02.13 - 11:39

    "Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6"

    Dieser Fehler ist rein auf diese Kernelversion und dessen Abwandlungen beschränkt.
    Die 2.6er Reihe besitzt seit längerem einen eigenen Stack und wird seperat weitergepflegt, der aktuelle Linux Kernel 3.8 hat damit nichts zutun.
    Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat, oder etwas anderes was im Fokus steht.

  12. Re: Tatsächlich aus der Ferne?

    Autor: SJ 26.02.13 - 12:00

    posix schrieb:
    --------------------------------------------------------------------------------
    > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich
    > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > oder etwas anderes was im Fokus steht.

    Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern verwendet... es läuft und läuft und läuft :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  13. Re: Tatsächlich aus der Ferne?

    Autor: posix 26.02.13 - 12:05

    SJ schrieb:
    --------------------------------------------------------------------------------
    > posix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn
    > ich
    > > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > > oder etwas anderes was im Fokus steht.
    >
    > Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern
    > verwendet... es läuft und läuft und läuft :)

    ;)

    Evtl. gehts darum das System möglichst kompatibel und gleichzeitig eingeschränkt zu halten, im Vergleich zu einem neuen Kernel der deutlich mehr Features aufweist wie auch Altlasten abwirft.



    1 mal bearbeitet, zuletzt am 26.02.13 12:05 durch posix.

  14. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 12:46

    Da wird aber halt der Platz in der Überschrift ein wenig eng. :P

  15. Re: Tatsächlich aus der Ferne?

    Autor: katzenpisse 27.02.13 - 09:56

    Schiwi schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, "gefährlich" ist's ja immer noch.
    >
    > Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren,
    > nicht aber für User Hinz&Kunz

    Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein Trojaner installiert.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Kilmona PersonalManagement GmbH, Bruchsal
  2. ABUS Security-Center GmbH & Co. KG, Affing
  3. Studioline Photostudios GmbH, Kiel
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. (täglich neue Deals)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Master of Orion im Kurztest: Geradlinig wie der Himmelsäquator
Master of Orion im Kurztest
Geradlinig wie der Himmelsäquator
  1. Inside im Test Großartiges Abenteuer mit kleinem Jungen
  2. Mighty No. 9 im Test Mittelmaß für 4 Millionen US-Dollar
  3. Warp Shift im Test Zauberhaftes Kistenschieben

Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

  1. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus
    Zertifizierungsstelle
    Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

  2. Logitech M330 und M220: Silent-Mäuse für Lautstärkeempfindliche
    Logitech M330 und M220
    Silent-Mäuse für Lautstärkeempfindliche

    Ifa 2016 Normalerweise sind es zu laute Tastaturen, über die sich Kollegen beschweren. Insbesondere bei Personen, die sich beim Tippen so richtig ins Zeug legen. Für Logitech gibt es noch eine Quelle für unnötige Störgeräusche: Mausklicks.

  3. Virb Ultra 30: Garmins neue Actionkamera reagiert auf Sprachkommandos
    Virb Ultra 30
    Garmins neue Actionkamera reagiert auf Sprachkommandos

    Mit der Virb Ultra 30 hat Garmin eine neue Actionkamera vorgestellt, die nicht nur stabilisierte Videos in 4K aufnimmt, sondern auch mit Sprachkommandos zu bedienen ist. Außerdem verfügt die Kamera neben GPS über eine Reihe weiterer Sensoren.


  1. 16:05

  2. 15:48

  3. 15:34

  4. 14:40

  5. 14:25

  6. 14:03

  7. 14:00

  8. 13:40