1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke im Netfilter-Code…

Problem nicht so schlimm wie hingestellt

  1. Thema

Neues Thema Ansicht wechseln


  1. Problem nicht so schlimm wie hingestellt

    Autor: Slark 22.03.06 - 12:41

    Zitat von Harald Welte:
    > In fact, the bug [...] can only happen in a codepath that can be executed by the local root user

    Also damit root Rechte zu bekommen ist recht schwer. Und von irgendwo (nicht lokal) dies zu bewerkstelligen ist auch nicht wirklich möglich.

  2. Re: Problem nicht so schlimm wie hingestellt

    Autor: c&c 22.03.06 - 14:23

    Slark schrieb:
    -------------------------------------------------------
    > Zitat von Harald Welte:
    > > In fact, the bug [...] can only happen in a
    > codepath that can be executed by the local root
    > user
    >
    > Also damit root Rechte zu bekommen ist recht
    > schwer. Und von irgendwo (nicht lokal) dies zu
    > bewerkstelligen ist auch nicht wirklich möglich.

    Ack

    Wenn mal jemand root Zugriff auf eine Maschine hat, dann braucht er auch kein Sicherheitsleck mehr.

  3. Re: Problem nicht so schlimm wie hingestellt

    Autor: n00B 22.03.06 - 17:24

    Trotzdem besser, wenns jetzt ausgebügelt ist.
    grüße
    n00B


    c&c schrieb:
    -------------------------------------------------------
    > Slark schrieb:
    > --------------------------------------------------
    > -----
    > > Zitat von Harald Welte:
    > > In fact,
    > the bug [...] can only happen in a
    > codepath
    > that can be executed by the local root
    >
    > user
    >
    > Also damit root Rechte zu bekommen
    > ist recht
    > schwer. Und von irgendwo (nicht
    > lokal) dies zu
    > bewerkstelligen ist auch nicht
    > wirklich möglich.
    >
    > Ack
    >
    > Wenn mal jemand root Zugriff auf eine Maschine
    > hat, dann braucht er auch kein Sicherheitsleck
    > mehr.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Max-Planck-Institut für Biogeochemie, Jena
  2. Senior Storage Engineer (m/w/d)
    operational services GmbH & Co. KG, Zuffenhausen
  3. ERP-Anwendungsbetreuer (m/w/d)
    Hays AG, Baden-Württemberg
  4. Ingenieur (m/w/d) Elektrotechnik / Nachrichtentechnik
    Amprion GmbH, Pulheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (mit Intel Core i7-11700F + AMD Radeon RX 6800 XT für 2.500€)
  2. 1.249€ inkl. Direktabzug (Bestpreis)
  3. (u. a. Mount & Blade 2: Bannerlord für 28,49€, Cities: Skylines für 2,99€, Cities Skylines...
  4. (u. a. Samsung GQ65Q95TCT 65 Zoll QLED für 1.294€ inkl. Direktabzug, bis zu 300€ Direktabzug...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT

    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis