1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Golem.de 04.08.04 - 16:16

    Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

    https://www.golem.de/0408/32799.html

  2. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: schniepel 04.08.04 - 16:23

    lol Linux ist ja voll der unsichere Scheiss... Hätt ich au net gedacht!

  3. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Dampfnudel 04.08.04 - 16:32

    schniepel schrieb:
    >
    > lol Linux ist ja voll der unsichere Scheiss...
    > Hätt ich au net gedacht!

    Ey, Alder! Dann kaufse Dir halt das voll korrekte Handy! Dann hassu auch keine Streß mit krassen Viren und solches Zeuch. Außerdem paßt so ein voll korrektes Handy total geil zum flachen 3er BMW

    Ok, nun widme ich mich wieder ernsthafteren Dingen...

  4. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: uwain 04.08.04 - 16:35

    tool, jede woche wegen der kernelaktualisierung den server neustarten.
    sind ja zeiten wie bei nt4...

  5. LOL der war gut! :) (n/t)

    Autor: lbee 04.08.04 - 16:35

    .

  6. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: RipClaw 04.08.04 - 16:49

    Mal überlegen was habe ich letzte Woche gemacht.

    Schlafen, Essen, Arbeiten, etwas Freizeitaktivität und die Übung die ganze Woche wiederholt. Server neu starten war nicht dabei.

  7. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Dissem Faé 04.08.04 - 16:49

    Du kannst afaik den Kernel auch ohne Neustart auswechseln. Aber frag mich bitte nicht nach Details.

  8. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: LH der neue 04.08.04 - 17:22

    Dissem Faé schrieb:
    >
    > Du kannst afaik den Kernel auch ohne Neustart
    > auswechseln.

    RICHTIG !! den Kernel ohne Neustart auswechseln - das geht -

    Aber ohne Neustart wird der ausgetauschter Kernel nicht aktiviert !!!


    > Aber frag mich bitte nicht nach
    > Details.

    Richtig
    [ ] - Ich habe fast keine Ahnung von IT !
    [ ] - Ich sollte lieber noch etwas in die Schule gehen,
    und in ein paar Jahren hier wieder mitdiskutieren

    LH der neue

  9. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Michael - alt 04.08.04 - 17:34

    <Stefan_Raab>
    stromverschwender, umweltsau
    </Stefan_Raab>

  10. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Steinecke 04.08.04 - 17:46

    Das gilt nicht. Ist doch Linux =)

  11. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: adriatic 04.08.04 - 18:01

    @LH der neue:

    fastrichtg: austausch on the fly aber bereits in mache! :-P

    >> Du kannst afaik den Kernel auch ohne Neustart
    >> auswechseln.
    > RICHTIG !! den Kernel ohne Neustart auswechseln - das geht -
    > Aber ohne Neustart wird der ausgetauschter Kernel nicht
    > aktiviert !!!
    > Richtig

  12. unbefugte LOKALE Nutzer

    Autor: sleipnir 04.08.04 - 18:14

    Leute kapiert es doch endlich: Diese Sicherheitslücken sind zumindest bei 90% der nutzer nur dann relevant wenn man mehr als einen User am Rechner sitzen hat oder jemandem shell access erlaubt! also wenn du der einzige nutzer an deinem PC bist und keinerlei Leute dran gehen die keine ahnung von dem haben was sie tun und es dir somit "nur" um Netzwerksicherheit (das is das wo richtung Indernet is :D) geht kannst du alles was nur von lokalen nutzern ausgenutzt werden kann ignorieren. Ich möchte nicht wissen wie viele Lücken windoof in der beziehung hat.

    Unter Linux kommt nur in 90% der Fälle mit der Sicherheitswarnung auch der Patch raus!

  13. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Dissem Faé 04.08.04 - 18:38

    Falsch! Es geht um eine Technik, den *aktiven* Kernel auszutauschen, ohne Neustart. Keine Ahnung wie das konkret gelöst wird, wahrscheinlich wird der neue parallel geladen und übernimmt dann alle Prozesse. Wie gesagt, nähere Details kenne ich nicht, weder wie man es machen muss, noch wie stabil es ist.

    [ ] Ich habe keine Ahnung von Linux
    [X] Ich kann noch viel lernen betreffend Linux

  14. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: JJ 04.08.04 - 19:15

    Afaik ist es zwar angedacht, bisher aber mit Linux noch nicht machbar. Lediglich der FreeBSD-Kernel in Verbindung mit einer stark gepatchten glibc bietet diese Möglichkeit. Und nein, auch Hurd kann das nicht ;)
    Ganz und gäbe ist das nur bei AIX, und das schon seit langem.

  15. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: JJ 04.08.04 - 19:47

    Ok, ich nehme alle zurück, sollte vorher vielleicht doch besser recherchieren.
    Bei RTLinux ist es tatsächlich möglich, das neben den RT-Prozessen laufende Linux auszutauschen. Damit geht zwar auch die Prozesshierarchie von Linux verloren (wie bei einem "normalen" Neustart) der Rest läuft aber tatsächlich weiter.

  16. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: Dissem Faé 04.08.04 - 20:03

    Ich dachte es wäre mehr als nur eine Idee, habe aber auch nur dies gefunden:

    http://www.fit.vutbr.cz/~kasparek/mod-linux/intro.php

    Vielleicht klappt's ja bis zum 3.0 Release.
    Das wäre auf jeden Fall interessant für Server.

    @LH der neue:
    [X] Ich sollte besser recherchieren bevor ich was behaupte

  17. Re: unbefugte LOKALE Nutzer

    Autor: Randi 04.08.04 - 21:14

    Komisch, wenn gegen Microsoft gestänkert wird, hat niemand Probleme, aber wehe gegen Linux. Dann kriechen alle Linux-Lemminge aus ihren Löchern und verteidigen ihre heilige Kuh.

  18. Re: Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Autor: LH der neue 04.08.04 - 22:10

    Dissem Faé schrieb:
    >
    > Ich dachte es wäre mehr als nur eine Idee, habe
    > aber auch nur dies gefunden:
    >
    > http://www.fit.vutbr.cz/~kasparek/mod-linux/intro.php
    >
    > Vielleicht klappt's ja bis zum 3.0 Release.
    > Das wäre auf jeden Fall interessant für Server.

    richtig, und bis dahin muss der Linux neu gebootet werden, wenn ein neuer Kernel geladen werden soll !!!

    >
    > @LH der neue:
    > [X] Ich sollte besser recherchieren bevor ich
    > was behaupte

    Warum ich, ich habe Recht ?!

  19. Re: unbefugte LOKALE Nutzer

    Autor: fuxx1.0 04.08.04 - 22:32

    Stimmt, find ich auch ziemlich lächerlich.

  20. AberAber

    Autor: AberAber 05.08.04 - 00:19

    So sind nun mal die Foren von CT und Golem.

    Noch nicht gemerkt.

    Willst du ein Forum füllen schreib einfach "Linux mag ich nicht".
    (Und sie werden kommen)

    ;)))

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BASF Digital Solutions GmbH, Ludwigshafen
  2. Debeka Betriebskrankenkasse, Koblenz
  3. DATAGROUP Köln GmbH, München
  4. Erzbistum Köln, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 749€
  2. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de