1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Pwnkit: Triviale Linux-Lücke…

So sieht IT-Sicherheit AUCH aus

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. So sieht IT-Sicherheit AUCH aus

    Autor: Hawk321 27.01.22 - 10:15

    Danke für den Beitrag, nur offene Systeme die von Experten bedient werden ...
    erlauben tiefere Evaluierungen.

    Und Linux typisch, wird es immer X Wege geben, selbst ohne Patches sich zu schützen.


    Oder anders ausgedrückt, erst wer es versteht, kann es sicher machen.



    1 mal bearbeitet, zuletzt am 27.01.22 10:15 durch Hawk321.

  2. Re: So sieht IT-Sicherheit AUCH aus

    Autor: M.P. 27.01.22 - 10:55

    Naja, die Distributionen machen es einem auch nicht einfacher, zu schauen, ob das System noch keinen Patch hat ...

    Betroffen ist z. B. die Version 0.105-26

    In den Ubuntu Derivaten gibt es abgeleitet z.B. von dieser Version die Patches

    0.105-26ubuntu1.1

    0.105-26ubuntu1.2

    Erstere ist betroffen, zweitere nicht ...

    Man forkt also praktisch irgendeinen Stand, und pflegt dann in den Distributionen diesen fork weiter, was die Versionsnummerierung ETWAS interessant werden lässt ;-)

  3. Re: So sieht IT-Sicherheit AUCH aus

    Autor: Hawk321 27.01.22 - 11:02

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Naja, die Distributionen machen es einem auch nicht einfacher, zu schauen,
    > ob das System noch keinen Patch hat ...
    >
    > Betroffen ist z. B. die Version 0.105-26
    >
    > In den Ubuntu Derivaten gibt es abgeleitet z.B. von dieser Version die
    > Patches
    >
    > 0.105-26ubuntu1.1
    >
    > 0.105-26ubuntu1.2
    >
    > Erstere ist betroffen, zweitere nicht ...
    >
    > Man forkt also praktisch irgendeinen Stand, und pflegt dann in den
    > Distributionen diesen fork weiter, was die Versionsnummerierung ETWAS
    > interessant werden lässt ;-)
    Nöö...das sind Backports. Und Security Probleme werden immer in CVE's hinterlegt und die Pakete entsprechend mit dessen Versionen in CVE DB's eingepflegt. Da lässt sich das gut nach verfolgen.

    Darum sind ja, Red Hat, CentOS und Ubuntu u.a. weit verbreitet und weil hier eine sehr gute Inventarisierung stattfindet.

  4. Re: So sieht IT-Sicherheit AUCH aus

    Autor: M.P. 28.01.22 - 11:51

    Verstehe Dein "Nöö" nicht:
    Was sind Backports anderes als...

    > Man forkt also praktisch irgendeinen Stand, und pflegt dann in den
    > Distributionen diesen fork weiter



    1 mal bearbeitet, zuletzt am 28.01.22 11:52 durch M.P..

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator*in Serversysteme Produktions-IT
    SCHOTT AG, Mitterteich
  2. Consultant / Specialist Projektmanagement Digitalisierung Filiale (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  3. Informatiker / Fachinformatiker (m/w/d) Netzwerktechnik und -sicherheit
    ED Netze GmbH, Rheinfelden (Baden)
  4. Mitarbeiterin bzw. Mitarbeiter (m/w/d) IT-Change- und Releasemanagement
    Finanzbehörde Steuerverwaltung, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de