1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Gefährliche…

Tatsächlich aus der Ferne?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Tatsächlich aus der Ferne?

    Autor: DaDone 26.02.13 - 10:18

    Im Text steht

    "Die Sicherheitslücke ist im Netzwerkstack und ermöglicht Angriffe aus der Ferne"

    Ich habe den Code der im Artikel verlinkt wurde nur überflogen aber es sieht doch eher danach aus das man lokalen Zugriff benötigt oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Tatsächlich aus der Ferne?

    Autor: Der Supporter 26.02.13 - 10:33

    Nein, nicht aus der Ferne.

    Bei heise online stehts:

    "Mit einer passenden Nachricht kann ein lokaler Anwender ohne administrative Rechte die Kontrolle über ein System erlangen."

    Quelle: http://www.heise.de/security/meldung/Luecke-im-Linux-Kern-ermoeglicht-Root-Rechte-1810516.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Tatsächlich aus der Ferne?

    Autor: jt (Golem.de) 26.02.13 - 10:34

    Stimmt. Ich habs korrigiert. Danke für den Hinweis. "A nasty local kernel vulnerability", steht bei LWN.net.



    2 mal bearbeitet, zuletzt am 26.02.13 13:05 durch jt (Golem.de).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Tatsächlich aus der Ferne?

    Autor: mrbendig 26.02.13 - 10:51

    Ich glaube nicht dass die "Living Word Ministries " damit was zu tun haben, der Redakteur meinte vermutlich lwn.net ... oO

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Tatsächlich aus der Ferne?

    Autor: Schiwi 26.02.13 - 10:51

    Da der Angriff local erfolgen muss, ist die Überschrift in der die "gefährlichkeit" beschworen wird im günstigsten Falle übertrieben

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Tatsächlich aus der Ferne?

    Autor: zonk 26.02.13 - 11:00

    Bitte auch im Artikel darauf hinweisen, dass ein Fehler korrigiert wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 11:03

    Naja, "gefährlich" ist's ja immer noch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Tatsächlich aus der Ferne?

    Autor: Schiwi 26.02.13 - 11:05

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Naja, "gefährlich" ist's ja immer noch.


    Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren, nicht aber für User Hinz&Kunz

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 11:14

    Diese Einschränkung lässt sich aber nur schwer im Titel unterbringen. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Tatsächlich aus der Ferne?

    Autor: Satan 26.02.13 - 11:31

    Wieso? "Für Hinz und Kunz eher weniger, aber ansonsten doch brandgefährliche Lücke im Linux-Kernel bleibt ein Jahr unentdeckt, wird aber gefixt"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Tatsächlich aus der Ferne?

    Autor: posix 26.02.13 - 11:39

    "Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6"

    Dieser Fehler ist rein auf diese Kernelversion und dessen Abwandlungen beschränkt.
    Die 2.6er Reihe besitzt seit längerem einen eigenen Stack und wird seperat weitergepflegt, der aktuelle Linux Kernel 3.8 hat damit nichts zutun.
    Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat, oder etwas anderes was im Fokus steht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Tatsächlich aus der Ferne?

    Autor: SJ 26.02.13 - 12:00

    posix schrieb:
    --------------------------------------------------------------------------------
    > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich
    > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > oder etwas anderes was im Fokus steht.

    Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern verwendet... es läuft und läuft und läuft :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Tatsächlich aus der Ferne?

    Autor: posix 26.02.13 - 12:05

    SJ schrieb:
    --------------------------------------------------------------------------------
    > posix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn
    > ich
    > > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > > oder etwas anderes was im Fokus steht.
    >
    > Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern
    > verwendet... es läuft und läuft und läuft :)

    ;)

    Evtl. gehts darum das System möglichst kompatibel und gleichzeitig eingeschränkt zu halten, im Vergleich zu einem neuen Kernel der deutlich mehr Features aufweist wie auch Altlasten abwirft.



    1 mal bearbeitet, zuletzt am 26.02.13 12:05 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Tatsächlich aus der Ferne?

    Autor: der_wahre_hannes 26.02.13 - 12:46

    Da wird aber halt der Platz in der Überschrift ein wenig eng. :P

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Tatsächlich aus der Ferne?

    Autor: katzenpisse 27.02.13 - 09:56

    Schiwi schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, "gefährlich" ist's ja immer noch.
    >
    > Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren,
    > nicht aber für User Hinz&Kunz

    Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein Trojaner installiert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Canon PowerShot G7 X im Test: Canons Konkurrenz zu Sonys 1-Zoll-Kamera
Canon PowerShot G7 X im Test
Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen
  3. Drift Stealth 2 Winzige Actionkamera ohne Sucher

Chaos Computer Club: Der ungeklärte Btx-Hack
Chaos Computer Club
Der ungeklärte Btx-Hack
  1. Geheimdienst BND möchte sich vor Gesichtserkennung schützen
  2. Sicherheitstechnik Wie der BND Verschlüsselung knacken will
  3. BND-Kauf von Zero Days CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

  1. Lifetab S10346: Aldi-Nord stoppt Verkauf des neuen Medion-Tablets
    Lifetab S10346
    Aldi-Nord stoppt Verkauf des neuen Medion-Tablets

    Ein sehr ungewöhnlicher Vorgang: Aldi-Nord hat den Verkauf eines vorab groß angekündigten Medion-Tablets abgesagt. Das Lifetab S10346 hätte zu einem günstigen Preis eine gute Ausstattung gehabt. Etwas später soll das Tablet aber im anderen Teil Deutschlands erscheinen.

  2. Aerobot: Vibrierend zum Lernerfolg
    Aerobot
    Vibrierend zum Lernerfolg

    Einen kleinen Roboter für Lernzwecke hat eine Forschergruppe entworfen. Um den Preis gering zu halten, ist die Konstruktion so ungewöhnlich wie simpel.

  3. Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
    Stuxnet lässt grüßen
    Trojaner hat Unternehmen in großem Stil ausgespäht

    Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.


  1. 10:18

  2. 09:26

  3. 07:58

  4. 07:40

  5. 07:22

  6. 14:57

  7. 13:57

  8. 12:56