1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Linux-Kernel: Gefährliche…

Tatsächlich aus der Ferne?

Anzeige
  2. Thema

Neues Thema Ansicht wechseln

  1. Tatsächlich aus der Ferne?

    Autor DaDone 26.02.13 - 10:18

    Im Text steht

    "Die Sicherheitslücke ist im Netzwerkstack und ermöglicht Angriffe aus der Ferne"

    Ich habe den Code der im Artikel verlinkt wurde nur überflogen aber es sieht doch eher danach aus das man lokalen Zugriff benötigt oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  2. Re: Tatsächlich aus der Ferne?

    Autor Der Supporter 26.02.13 - 10:33

    Nein, nicht aus der Ferne.

    Bei heise online stehts:

    "Mit einer passenden Nachricht kann ein lokaler Anwender ohne administrative Rechte die Kontrolle über ein System erlangen."

    Quelle: http://www.heise.de/security/meldung/Luecke-im-Linux-Kern-ermoeglicht-Root-Rechte-1810516.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  3. Re: Tatsächlich aus der Ferne?

    Autor jt (Golem.de) 26.02.13 - 10:34

    Stimmt. Ich habs korrigiert. Danke für den Hinweis. "A nasty local kernel vulnerability", steht bei LWN.net.



    2 mal bearbeitet, zuletzt am 26.02.13 13:05 durch jt (Golem.de).

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  5. Re: Tatsächlich aus der Ferne?

    Autor mrbendig 26.02.13 - 10:51

    Ich glaube nicht dass die "Living Word Ministries " damit was zu tun haben, der Redakteur meinte vermutlich lwn.net ... oO

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  6. Re: Tatsächlich aus der Ferne?

    Autor Schiwi 26.02.13 - 10:51

    Da der Angriff local erfolgen muss, ist die Überschrift in der die "gefährlichkeit" beschworen wird im günstigsten Falle übertrieben

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  7. Re: Tatsächlich aus der Ferne?

    Autor zonk 26.02.13 - 11:00

    Bitte auch im Artikel darauf hinweisen, dass ein Fehler korrigiert wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  8. Re: Tatsächlich aus der Ferne?

    Autor der_wahre_hannes 26.02.13 - 11:03

    Naja, "gefährlich" ist's ja immer noch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  10. Re: Tatsächlich aus der Ferne?

    Autor Schiwi 26.02.13 - 11:05

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Naja, "gefährlich" ist's ja immer noch.


    Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren, nicht aber für User Hinz&Kunz

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  11. Re: Tatsächlich aus der Ferne?

    Autor der_wahre_hannes 26.02.13 - 11:14

    Diese Einschränkung lässt sich aber nur schwer im Titel unterbringen. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  12. Re: Tatsächlich aus der Ferne?

    Autor Satan 26.02.13 - 11:31

    Wieso? "Für Hinz und Kunz eher weniger, aber ansonsten doch brandgefährliche Lücke im Linux-Kernel bleibt ein Jahr unentdeckt, wird aber gefixt"

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  13. Re: Tatsächlich aus der Ferne?

    Autor posix 26.02.13 - 11:39

    "Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6"

    Dieser Fehler ist rein auf diese Kernelversion und dessen Abwandlungen beschränkt.
    Die 2.6er Reihe besitzt seit längerem einen eigenen Stack und wird seperat weitergepflegt, der aktuelle Linux Kernel 3.8 hat damit nichts zutun.
    Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat, oder etwas anderes was im Fokus steht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  14. Re: Tatsächlich aus der Ferne?

    Autor SJ 26.02.13 - 12:00

    posix schrieb:
    --------------------------------------------------------------------------------
    > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn ich
    > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > oder etwas anderes was im Fokus steht.

    Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern verwendet... es läuft und läuft und läuft :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  15. Re: Tatsächlich aus der Ferne?

    Autor posix 26.02.13 - 12:05

    SJ schrieb:
    --------------------------------------------------------------------------------
    > posix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leider verwenden viele Linux Server Systeme den 2.6er Kernel, auch wenn
    > ich
    > > keinerlei Info habe warum man sich nur auf diesen beschränkt zurzeit.
    > > Kann Stabilitätsgründe haben da sich die 2.6er Reihe lange bewährt hat,
    > > oder etwas anderes was im Fokus steht.
    >
    > Debian stable benutzt 2.6 und Debian stable wird oft auch in Servern
    > verwendet... es läuft und läuft und läuft :)

    ;)

    Evtl. gehts darum das System möglichst kompatibel und gleichzeitig eingeschränkt zu halten, im Vergleich zu einem neuen Kernel der deutlich mehr Features aufweist wie auch Altlasten abwirft.



    1 mal bearbeitet, zuletzt am 26.02.13 12:05 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  16. Re: Tatsächlich aus der Ferne?

    Autor der_wahre_hannes 26.02.13 - 12:46

    Da wird aber halt der Platz in der Überschrift ein wenig eng. :P

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  17. Re: Tatsächlich aus der Ferne?

    Autor katzenpisse 27.02.13 - 09:56

    Schiwi schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, "gefährlich" ist's ja immer noch.
    >
    > Naja, aber bloß für Serveranbieter die Fremden einen Useraccount gewähren,
    > nicht aber für User Hinz&Kunz

    Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein Trojaner installiert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

Neues Thema Ansicht wechseln

Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Aktuelle Artikel »
  1. Need for Speed Rivals: Verfolgungsjagden zwischen Cops und Rasern
    Need for Speed Rivals
    Verfolgungsjagden zwischen Cops und Rasern

    Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.

  2. Digitimes: Windows-8-Tablets sollen 8 Prozent des Marktes erreichen
    Digitimes
    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Eine Preissenkung bei den Software-Lizenzen hilft Windows 8-Geräten. Ihr Anteil soll auf 10 bis 20 Millionen steigen.

  3. Doc Patch: Das Grundgesetz wird Open Data
    Doc Patch
    Das Grundgesetz wird Open Data

    Der Chaos Computer Club hat das Grundgesetz als Open Data veröffentlicht. Die dafür eingerichtete Plattform steht auch anderen Nutzern offen, die weitere Dokumente aus der Verwaltung dort veröffentlichen sollen.

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11