1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Jailbreak: Hacker hat angeblich…

FreeBSD Jail geknackt?

  1. Thema

Neues Thema Ansicht wechseln


  1. FreeBSD Jail geknackt?

    Autor: Geistesgegenwart 14.12.15 - 13:28

    Andere Quellen berichten, er hat inzwischen schon ein RAM Dump. Ausserdem wird angegeben, dass er um überhaupt an den Kernel zu kommen, aus einem FreeBSD Jail ausbrechen musste unter dem WebKIT läuft.

    Heisst das er hat eine Sicherheitslücke im FreeBSD Jail System gefunden? Das wäre ja gruselig und würde auch die Serverwelt betreffen.

  2. Re: FreeBSD Jail geknackt?

    Autor: Proctrap 14.12.15 - 14:24

    Oder es gibt wieder irgendwelche, WebKit, Sicherheitslücken durch Software, WebKit, welche womöglich mit zu hohen Rechten läuft, siehe Stagefright.

    Entschuldigung, das musste sein.

  3. Re: FreeBSD Jail geknackt?

    Autor: Geistesgegenwart 14.12.15 - 15:54

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > Oder es gibt wieder irgendwelche, WebKit, Sicherheitslücken durch Software,
    > WebKit, welche womöglich mit zu hohen Rechten läuft, siehe Stagefright.
    >
    > Entschuldigung, das musste sein.

    Nein der Hacker behauptet wirklich, aus einem BSD jail ausgebrochen zu sein. Das ist in etwa vergleichbar als wenn du es schaffst aus einem Docker-Container oder einer VM auszubrechen um an das Hostsystem zu kommen. Die WebKit-Lücke allein reicht also nur aus, um überhaupt innerhalb des Jails code einzuschleusen. Aus dem Jail auszubrechen ist ein ganz anderes thema.

  4. Re: FreeBSD Jail geknackt?

    Autor: Proctrap 14.12.15 - 16:05

    Auch wenn's dann mal wieder'n CVE wäre,
    Wundern tut's mich ehrlich gesagt nicht.
    Ich gehe bei meinen VMs generell nicht davon aus, dass diese jmd. mit genügend Willen davon abhalten auf's Host-System zu kommen.

  5. Re: FreeBSD Jail geknackt?

    Autor: echtwahr 14.12.15 - 16:58

    Geistesgegenwart schrieb:
    --------------------------------------------------------------------------------
    > Andere Quellen berichten, er hat inzwischen schon ein RAM Dump. Ausserdem
    > wird angegeben, dass er um überhaupt an den Kernel zu kommen, aus einem
    > FreeBSD Jail ausbrechen musste unter dem WebKIT läuft.
    >
    > Heisst das er hat eine Sicherheitslücke im FreeBSD Jail System gefunden?
    > Das wäre ja gruselig und würde auch die Serverwelt betreffen.

    Naja, man weiß nicht was Sony am Code gemacht hat und mit welchen Einstellungen das läuft.

  6. Re: FreeBSD Jail geknackt?

    Autor: tonictrinker 14.12.15 - 18:47

    echtwahr schrieb:
    --------------------------------------------------------------------------------
    > Geistesgegenwart schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Quellen berichten, er hat inzwischen schon ein RAM Dump.
    > Ausserdem
    > > wird angegeben, dass er um überhaupt an den Kernel zu kommen, aus einem
    > > FreeBSD Jail ausbrechen musste unter dem WebKIT läuft.
    > >
    > > Heisst das er hat eine Sicherheitslücke im FreeBSD Jail System gefunden?
    > > Das wäre ja gruselig und würde auch die Serverwelt betreffen.
    >
    > Naja, man weiß nicht was Sony am Code gemacht hat und mit welchen
    > Einstellungen das läuft.

    FreeBSD ist also in den richtigen Einstellungen im Auslieferungszustand 100% sicher?

  7. Re: FreeBSD Jail geknackt?

    Autor: Geistesgegenwart 14.12.15 - 19:29

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > FreeBSD ist also in den richtigen Einstellungen im Auslieferungszustand
    > 100% sicher?

    100% natürlich nicht, aber eine Lücke in den Jails wäre genauso sicherheitsrelevant für die Allgemeinheit (Nicht für PS4 Raubkopierer!) wie ein Local-Kernel Exploit für den Linux- oder Windowskernel.

  8. Re: FreeBSD Jail geknackt?

    Autor: nobody555 14.12.15 - 21:38

    > FreeBSD ist also in den richtigen Einstellungen im Auslieferungszustand
    > 100% sicher?

    Sicher ist wahrscheinlich nix, ausser dass wir alle abtreten werden, aber der "Auslieferungszustand" von dem hier die Rede ist, ist ja ziemlich veraltet...

  9. Re: FreeBSD Jail geknackt?

    Autor: chefin 15.12.15 - 08:28

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > echtwahr schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Geistesgegenwart schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Andere Quellen berichten, er hat inzwischen schon ein RAM Dump.
    > > Ausserdem
    > > > wird angegeben, dass er um überhaupt an den Kernel zu kommen, aus
    > einem
    > > > FreeBSD Jail ausbrechen musste unter dem WebKIT läuft.
    > > >
    > > > Heisst das er hat eine Sicherheitslücke im FreeBSD Jail System
    > gefunden?
    > > > Das wäre ja gruselig und würde auch die Serverwelt betreffen.
    > >
    > > Naja, man weiß nicht was Sony am Code gemacht hat und mit welchen
    > > Einstellungen das läuft.
    >
    > FreeBSD ist also in den richtigen Einstellungen im Auslieferungszustand
    > 100% sicher?

    FreeBSD ist ungefähr so sicher wie Windows. Mit den richtigen Einstellungen ist auch Windows sehr sicher. Aber auch Windows wird weiterhin Fehler haben. So wie FreeBSD. Jeder Bugfix der auf Code angewandt wird der bereits installiert und in betrieb ist ist ein Bug, den jemand ausnützen könnte. Und du weist nie, ob er dann, wenn der Bug public wird, nicht schon lange bekannt war und benutzt wurde.

    Man kann allerdings statistisch agieren und erklären, das Windows mit 3 Bugs 3x so stark gefährdet ist, wie FreeBSD. Da lügt man sich aber selbst in die Tasche. Es reicht ein Bug um ein System zu infizieren. Ein Täter braucht auch nur ein offenes Fenster um einzusteigen, auch wenn 3 offen stehen. Ein Haus mit 10 offenen Fenstern und 2 offenen Türen ist so sicher oder unsicher wie ein Haus mit einem offenen Fenster.

    Erst wenn alle Fenster zu sind, ist es sicherer. Das kann aber bisher kein OS von sich behaupten. FreeBSD ist zwar extrem puritanisch und opfert alles der Sicherheit, aber Fehlerfrei wird es deswegen auch nie sein. Jede Zeile Code bringt neue Probleme. Und die Sitte heute nur noch Bibliotheken zu benutzen, führt dazu, das man meistens nicht mehr genau weis, was die Software im Detail macht.

  10. Re: FreeBSD Jail geknackt?

    Autor: tunnelblick 15.12.15 - 08:49

    weiss man denn, welches freebsd sony überhaupt einsetzt? wer weiss, vllt. ist es auch einfach eine uralte gurke.

  11. Re: FreeBSD Jail geknackt?

    Autor: holminger 15.12.15 - 13:20

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > weiss man denn, welches freebsd sony überhaupt einsetzt? wer weiss, vllt.
    > ist es auch einfach eine uralte gurke.
    Laut wikipedia ist das Orbis OS ein Fork von FreeBSD 9.0. Wenn ich dann lese, dass das SDK LLVM/Clang benutzt, dann müssen sie schon einiges daran verändert haben, da Clang erst mit FreeBSD 10.0 der Systemcompiler geworden ist. Vorher musste man das explizit aktivieren und das auf eigenes Risiko. Außerdem haben sie eigene Kernel-Module entwickelt, da können natürlich auch Lücken drin sein.

  12. Re: FreeBSD Jail geknackt?

    Autor: Nein! 16.12.15 - 08:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Und die Sitte heute nur noch Bibliotheken zu
    > benutzen, führt dazu, das man meistens nicht mehr genau weis, was die
    > Software im Detail macht.


    Hört hört!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Weiss Mobiltechnik GmbH, Rohrdorf
  3. TOPdesk Deutschland GmbH, Kaiserslautern
  4. WBS GRUPPE, deutschlandweit (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 315€ + Versand oder kostenlose Marktabholung
  2. 239€ (Bestpreis!)
  3. (aktuell u. a. DeepCool RF120 3er-Pack für 24,99€ + Versand)
  4. 48,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Messenger: Blackberry gewinnt Patentstreit gegen Facebook
    Messenger
    Blackberry gewinnt Patentstreit gegen Facebook

    Theoretisch könnte Blackberry dafür sorgen, dass die Apps von Whatsapp, Facebook und Instagram in Deutschland vom Markt genommen werden, weil sie gegen gültige Patente verstoßen. Facebook hat bereits Updates vorbereitet.

  2. Glasfaserausbau in Region Stuttgart: 20.000 Haushalte bekommen FTTH
    Glasfaserausbau in Region Stuttgart
    20.000 Haushalte bekommen FTTH

    Innerhalb von sechs Monaten ist in der Region Stuttgart viel passiert beim FTTH-Ausbau. Am Freitag wurden in Stuttgart erste Ergebnisse präsentiert.

  3. Disney+: Deutsche wollen maximal 23 Euro für Streaming ausgeben
    Disney+
    Deutsche wollen maximal 23 Euro für Streaming ausgeben

    Die Konkurrenz bei den Streaming-Anbietern wird zunehmen und die Kaufkraft der Nutzer ist begrenzt. Laut einer Umfrage gibt es für viele Kunden eine Obergrenze.


  1. 22:22

  2. 18:19

  3. 16:34

  4. 15:53

  5. 15:29

  6. 14:38

  7. 14:06

  8. 13:39