Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kernel: Defekte Dateisysteme bringen…

Das ist ein Sicherheitsrisiko.

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist ein Sicherheitsrisiko.

    Autor: tsx-11 20.08.19 - 18:03

    Das ist ein Sicherheitsrisiko. Seit vielen Jahren bekannt und ignoriert. Die Position von den ext4 und XFS Hauptentwickern ist klar und eindeutig. Das Mounten eines untrusted Dateisystems ist wahnsinnig.

    Dateisysteme, wie ext4, XFS, btrfs, usw. gehen davon aus, das die Daten auf dem Blockdevice vertrauenswürdig sind. Gegen böswillige Manipulationen sind die hilflos. Dazu ist deren Datenstrukturen nicht geeignet, alle möglichen Boshaftigkeiten abzufangen.

    Mit einem böswilligen manipulierten Dateisystem kann man den Linux Kernel übernehmen. Das wird auch in Zukunft so sein. Deshalb ist das Automounten von USB Sticks, etc. durch ein Kernel-Dateisystem ein Sicherheitsrisiko.

    Die Lösung ist, dieses durch Dateisysteme im Userspace zu machen. Das lässt sich viel besser kontrollieren. Leider passiert sehr wenig in diese Richtung.



    1 mal bearbeitet, zuletzt am 20.08.19 18:04 durch tsx-11.

  2. Re: Das ist ein Sicherheitsrisiko.

    Autor: freebyte 20.08.19 - 21:42

    tsx-11 schrieb:
    --------------------------------------------------------------------------------
    > Die Lösung ist, dieses durch Dateisysteme im Userspace zu machen. Das lässt
    > sich viel besser kontrollieren.

    Sehr viel Meinung für wenig Ahnung.

    Naja...

  3. Re: Das ist ein Sicherheitsrisiko.

    Autor: tsx-11 20.08.19 - 21:55

    Das ist die Meinung von Ted To's und Dave Chinner. Ok, beide haben wenig Ahnung davon.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universal Music GmbH, Berlin
  2. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  3. über experteer GmbH, Raum Sindelfingen
  4. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Restposten und Einzelstücke reduziert)
  2. 64,90€ (zzgl. Versandkosten)
  3. (u. a. 50 Zoll für 449,00€, 43 Zoll für 399,00€, 58 Zoll für 529,00€)
  4. (u. a. Final Fantasy XIV - Shadowbringers für 22,99€, Titanfall 2 für 8,49€, Fortnite Epic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56