Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Less ist ein…

Linux-Distribution: systemd ist ein mögliches Einfallstor

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: lear 25.11.14 - 14:40

    ... oder jeder andere PID1 - aber so ist's trolliger =)

    Im Ernst, jeder Prozeß der Daten an andere Prozesse übergibt, "erbt" die Sicherhetisrisiken dieser Subprozesse.
    Ob und was das macht, weiß kein Nutzer und es interessiert ihn auch nicht.

    Sicherheitsrelevant ist hier ausschließlich der konkrete cpio bug. "less" hat an dieser Stelle keinen Fehler der irgendwie gefixed werden könnte. Der Vorschlag ist es, auf ein Feature zu verzichten (das im Übrigen nichts mit "featuritis" zu tun hat - es ist kaum anders als ein bash script das file mit cpio und less kombiniert)

    Allerdings führt das im konkreten Fall entweder dazu, daß Nutzer nicht-ASCII Dateien nicht mehr pagen können, oder sie eben per Hand durch <beliebiger bug hier> jagen. Toll. (PS: welche Distros setzen eigentlich LESSOPEN et al.?)

    Unterm Strich:
    --------------------
    cpio gehört gefixed (vulgo "maintained") oder abgeschafft und der Golem Titel ist irgendwo zwischen mangelhaftem Verständnis, trollig ("mehr Leute springen auf 'less' an") und beleidigend ("unsere Leser wissen nicht, was cpio ist")

  2. Re: Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: a user 25.11.14 - 19:04

    Die einzigen die von einem Sicherheitsproblem durch LESS reden ist Golem! Das tut nicht mal der Autor der Mail, die heir falsch übersetzt wurde.

    Das ist einfach peinlich!

  3. Re: Linux-Distribution: systemd ist ein mögliches Einfallstor

    Autor: Stupendous Man 25.11.14 - 22:00

    a user schrieb:
    --------------------------------------------------------------------------------
    > Die einzigen die von einem Sicherheitsproblem durch LESS reden ist Golem!

    Tatsächlich?
    http://sensorstechforum.com/lesspipe-on-linux-less-command-showing-system-vulnerabilities/
    http://www.computerworld.com/article/2851504/less-is-more-to-malware-authors-targeting-linux-users.html

    > Das tut nicht mal der Autor der Mail, die heir falsch übersetzt wurde.

    Du bist irgendwie der einzige hier, der das glaubt.

    > Das ist einfach peinlich!

    Das muss Dir nicht peinlich sein. Kann ja jedem mal passieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesamt für Kartographie und Geodäsie, Bad Kötzting
  2. ista International GmbH, Essen
  3. PAUL HARTMANN AG, Heidenheim an der Brenz
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 94,90€ + Versand mit Gutschein QVO20
  3. 99,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
      Trotz US-Kampagne
      Huawei steigert weiter Umsatz und Gewinnmarge

      Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

    2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
      5G
      Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

      UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

    3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
      Copyright
      Nintendo hat offenbar Super Mario Bros für C64 gestoppt

      Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


    1. 19:00

    2. 17:41

    3. 16:20

    4. 16:05

    5. 16:00

    6. 15:50

    7. 15:43

    8. 15:00