Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Less ist ein…

Linux-Distribution: systemd ist ein mögliches Einfallstor

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: lear 25.11.14 - 14:40

    ... oder jeder andere PID1 - aber so ist's trolliger =)

    Im Ernst, jeder Prozeß der Daten an andere Prozesse übergibt, "erbt" die Sicherhetisrisiken dieser Subprozesse.
    Ob und was das macht, weiß kein Nutzer und es interessiert ihn auch nicht.

    Sicherheitsrelevant ist hier ausschließlich der konkrete cpio bug. "less" hat an dieser Stelle keinen Fehler der irgendwie gefixed werden könnte. Der Vorschlag ist es, auf ein Feature zu verzichten (das im Übrigen nichts mit "featuritis" zu tun hat - es ist kaum anders als ein bash script das file mit cpio und less kombiniert)

    Allerdings führt das im konkreten Fall entweder dazu, daß Nutzer nicht-ASCII Dateien nicht mehr pagen können, oder sie eben per Hand durch <beliebiger bug hier> jagen. Toll. (PS: welche Distros setzen eigentlich LESSOPEN et al.?)

    Unterm Strich:
    --------------------
    cpio gehört gefixed (vulgo "maintained") oder abgeschafft und der Golem Titel ist irgendwo zwischen mangelhaftem Verständnis, trollig ("mehr Leute springen auf 'less' an") und beleidigend ("unsere Leser wissen nicht, was cpio ist")

  2. Re: Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: a user 25.11.14 - 19:04

    Die einzigen die von einem Sicherheitsproblem durch LESS reden ist Golem! Das tut nicht mal der Autor der Mail, die heir falsch übersetzt wurde.

    Das ist einfach peinlich!

  3. Re: Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: Stupendous Man 25.11.14 - 22:00

    a user schrieb:
    --------------------------------------------------------------------------------
    > Die einzigen die von einem Sicherheitsproblem durch LESS reden ist Golem!

    Tatsächlich?
    http://sensorstechforum.com/lesspipe-on-linux-less-command-showing-system-vulnerabilities/
    http://www.computerworld.com/article/2851504/less-is-more-to-malware-authors-targeting-linux-users.html

    > Das tut nicht mal der Autor der Mail, die heir falsch übersetzt wurde.

    Du bist irgendwie der einzige hier, der das glaubt.

    > Das ist einfach peinlich!

    Das muss Dir nicht peinlich sein. Kann ja jedem mal passieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Jenoptik AG, Jena, Villingen-Schwenningen
  2. über duerenhoff GmbH, Stuttgart
  3. Bosch Gruppe, Stuttgart
  4. Melissa Data GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 23,99€
  3. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    1. Galaxy Fold: Samsungs faltbares Smartphone kostet 2.000 US-Dollar
      Galaxy Fold
      Samsungs faltbares Smartphone kostet 2.000 US-Dollar

      Samsung hat sein erstes Smartphone mit faltbarem Display vorgestellt: Das Galaxy Fold bietet einen Bildschirm auf der Außenseite und ein großes Display im Inneren, das ausgeklappt wird. Die Technik sieht anders als bei Konkurrenten fertig aus, hat aber seinen Preis.

    2. Galaxy S10 im Hands on: Samsung bringt vier neue Galaxy-S10-Modelle
      Galaxy S10 im Hands on
      Samsung bringt vier neue Galaxy-S10-Modelle

      Mit der neuen Galaxy-S10-Reihe will Samsung wieder mehr Innovationen liefern und nicht nur mit der Konkurrenz gleichziehen. Die neuen Geräte kommen mit Multikamera-Systemen, Display-Fingerabdrucksensoren und interessanter Ladetechnik - sogar ein 5G-Modell hat der Anbieter im Portfolio.

    3. Galaxy Buds: Samsungs neue Hörstöpsel sollen 6 Stunden durchhalten
      Galaxy Buds
      Samsungs neue Hörstöpsel sollen 6 Stunden durchhalten

      Mit den Galaxy Buds hat Samsung neue kabellose Hörstöpsel vorgestellt. Für True Wireless In-Ears haben sie eine recht lange Akkulaufzeit. Das Ladeetui lässt sich kabellos laden - beispielsweise auf dem neuen Galaxy S10.


    1. 20:46

    2. 20:30

    3. 20:30

    4. 20:30

    5. 18:15

    6. 17:50

    7. 17:33

    8. 17:15