Skaffa nyaste kärnan idag, innan det är försent

Trädvy Permalänk
Medlem
Plats
Eksjö
Registrerad
Nov 2004

Skaffa nyaste kärnan idag, innan det är försent

http://www.idg.se/ArticlePages/200509/13/20050913001529_SOS/2...

Bara lite info från IDG som kan vara värt att läsa.

Byt till svorak http://aoeu.info

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Feb 2004
Citat:

För att täppa igen luckorna rekommenderar Secunia att installera distribution 2.6.13.1. Se respektive distributions hemsida för uppdatering.

Bra att det upptäcktes innan det exploaterades iaf.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002

Jag är ju inte direkt förvånad över att Linux återigen drabbats av säkerhetsproblem, mycket tråkigt tycker jag. Man tycker att dom borde kunna skärpa sig lite och se över säkerhetspolicyn osv innan dom spottar ur nya versioner..

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Maj 2002
Citat:

Ursprungligen inskrivet av Opteron
Jag är ju inte direkt förvånad över att Linux återigen drabbats av säkerhetsproblem, mycket tråkigt tycker jag. Man tycker att dom borde kunna skärpa sig lite och se över säkerhetspolicyn osv innan dom spottar ur nya versioner..

Säkerhetsproblem...

Oj, men vilket otroligt säkerhetsproblem, det är en local exploit som kräver att man (hackern) sitter vid burken.
Inte alls lika allvarligt som vilken IE-bugg som helst som är remote exploits och inte kräver att "du" (hackern) är inloggad lokalt utan räcker att användaren är det..

Den är t.o.m. klassad som "less critical" tack vare just den anledningen och är inget att börja gapa "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" över..

Det är en Liten bugg och inte alls lika allvarlig som IDG verkar försöka ge sken av..

Förtydligande: den enda gången denna bugg är riktigt farlig är vid insiderjobb där folk redan har tillgång till burken, alt. hackat den (Vet inte om shell via ssh/telnet fungerar, tror inte det). Alt. utnyttjande av annan bugg för att få åtkomst att köra kod som lokal användare (buggar i webservrar eller liknande).

Edit: Spann vidare

Trädvy Permalänk
Medlem
Plats
På en pizza
Registrerad
Okt 2004

Hmm hur ska jag uppdatera min server som kör debian på smidigast sätt?. Vet inte tillräkligt om min hårdvara för att kunna baka en egen kärna.

8D

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av crash_M
Hmm hur ska jag uppdatera min server som kör debian på smidigast sätt?. Vet inte tillräkligt om min hårdvara för att kunna baka en egen kärna.

Under /boot borde du ha en fil som heter något liknande config-<versionen på kärnan du kör>. Denna configfil kan du använda för den nya kärnan om du drar ner den från kernel.org. Bara att kopiera den till /usr/src/linux och döpa den till .config.

"to conquer others is to have power, to conquer yourself is to know the way"
Blogg / Browser/OS-sniffer

Trädvy Permalänk
Medlem
Registrerad
Okt 2004

Det finns säkert myyycket värre säkerhetsluckor i Windows till exempel, när det gäller Linux har ju alla tillgång till koden, och kan lätt kolla efter luckor...

Trädvy Permalänk
Medlem
Plats
På en pizza
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av dr slizer
Under /boot borde du ha en fil som heter något liknande config-<versionen på kärnan du kör>. Denna configfil kan du använda för den nya kärnan om du drar ner den från kernel.org. Bara att kopiera den till /usr/src/linux och döpa den till .config.

Tackar så mycket Hoppas allt går bra då. Men är det jätte nödvändigt att göra det?. Då jag tycker att bogg beskrev det hella ganska bra och får en känsla över att man inte behöver.

8D

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av bogg
Säkerhetsproblem...

Oj, men vilket otroligt säkerhetsproblem, det är en local exploit som kräver att man (hackern) sitter vid burken.
Inte alls lika allvarligt som vilken IE-bugg som helst som är remote exploits och inte kräver att "du" (hackern) är inloggad lokalt utan räcker att användaren är det..

Den är t.o.m. klassad som "less critical" tack vare just den anledningen och är inget att börja gapa "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" över..

Det är en Liten bugg och inte alls lika allvarlig som IDG verkar försöka ge sken av..

Förtydligande: den enda gången denna bugg är riktigt farlig är vid insiderjobb där folk redan har tillgång till burken, alt. hackat den (Vet inte om shell via ssh/telnet fungerar, tror inte det). Alt. utnyttjande av annan bugg för att få åtkomst att köra kod som lokal användare (buggar i webservrar eller liknande).

Edit: Spann vidare

Herregud ta och lugna ned dig lite. Först och främst påpekade jag inte specifikt att det var ett allvarligt säkerhetshål som kunde utnyttjas via en fjärran användare. För det andra så har jag inte gapat om att "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" och vad menar du med det? Ett säkerhetshål är ett säkerhetshål. Jag skulle inte vilja vara den som administrerade en dator med många användare på som kör Linux när sådant här kommer upp. Linux är säkerligen osäkert jämfört med vissa system och säkert mot vissa.

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Maj 2002
Citat:

Ursprungligen inskrivet av Opteron
Linux när sådant här kommer upp. Linux är säkerligen osäkert jämfört med vissa system och säkert mot vissa.

Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av bogg
Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Ordet "typisk" är väl lite fel kanske men Linux har drabbats av en del säkerhetsproblem på senaste tiden och detta irriterar mig, jag tycker det är synd helt enkelt. Just därför som jag har börjat migrera mina burkar till OpenBSD i hopp om att hitta lyckan där.

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Trädvy Permalänk
Hedersmedlem
Plats
Falkenberg
Registrerad
Jul 2001

Ännu en gång lyckas IDG att skriva lika bra nyheter som Aftonbladet.

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Jo skitallvarliga grejjer det här. Förstår att alla hemmaservrar mår skitkass av denna exploit, huga. Burken min bara tippa omkull och dog! amagaaad!!....

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Avstängd
Plats
V-ås - är jag inte söt?
Registrerad
Jul 2001

Panik! Panik! Paniiiiiiik!!!
Vänta nu... jag kör ju inte Linux.

Coola låtar i massor!
http://revolvermen.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2003

Jag förstår inte riktigt den här hysterin över säkerhet i Linux. Hör hela tiden om att alla bara vill ha säkerhetsuppdateringar osv.
Visst, jag tar säkerhetsuppdateringar om jag lätt kommer över dom, men jag bryr mig inte så mycket, vad i helvete skulle någon vilja hacka mig för? Och i det otroliga fallet att det skulle hända så förtjänar jag att förlora data som jag inte backat upp... finns andra saker som händer mycket lättare, såsom systemkrasher osv...

Eller är det så att de flesta här använder Linux på jobbet? Då skulle jag lätt kunna förstå det.

Macbook Pro 15" (2,4 GHz Core Duo)

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005
Citat:

Ursprungligen inskrivet av Trojan1313
vad i helvete skulle någon vilja hacka mig för? Och i det otroliga fallet att det skulle hända så förtjänar jag att förlora data som jag inte backat upp

Det är lite som att säga att det enda du är orolig för om någon stjäl din legitimation är att du blir av med fotot på dig själv.

Det intressanta, och riktigt otäcka, är vad de kan göra och få det att se ut som du gjort det om de har tillgång till din dator.

På samma sätt som du förväntas ta ansvar för att vara en säker trafikant om du kör bil tycker jag att man bör ta ansvar för att vara en säker användare om man erbjuder tjänster på nätet.

Trädvy Permalänk
Medlem
Plats
Garaget
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av Trojan1313
vad i helvete skulle någon vilja hacka mig för?

Det där är i regel ett relativt dumt - men jävligt vanligt - argument. Tro inte att hackare/crackare enbart inriktar sig på stora häftiga mål som Pentagon, NASA, eller så. De som gör det, gör intrång alltså, gör det bara för kul. Dessutom -> desto fler burkar -> desto fler hopp -> desto mer processorkraft. Såvida du inte har en helt oanvändbar 386:a på en skitdålig lina, då kanske det är hänt att du är fullständigt värdelös, om det inte finns nån som tänder på att ta sig in på burkar som är extremt sega.

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

hacka - när man tar sönder en data på nåt set. tex nuckar den eller tar bort viktigaste filer!!!!!!!

för övrigt håller jag med min käre vän & kollega svetsarn90

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jan 2002
Citat:

Ursprungligen inskrivet av bogg
Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Maj 2002
Citat:

Ursprungligen inskrivet av WorldSpawn
Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Då buggen gäller både 2.4 och 2.6 så brister det där..

Antagligen kan det, kanske, bero på att 2.6 är mer avancerad än 2.4 ens var i närheten av?

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003
Citat:

Ursprungligen inskrivet av perao
hacka - när man tar sönder en data på nåt set. tex nuckar den eller tar bort viktigaste filer!!!!!!!

Köp en ordlista, borde kanske se över din stavning också. Bara irriterande när folk försöker förklara ord som dem inte ens vet innebörden av, IMHO.

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av WorldSpawn
Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Jag kan bara hålla med. Säkerheten i Linux tycks vara underprioriterad nu för tiden.

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Plats
Vallentuna
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av metalworker
Köp en ordlista, borde kanske se över din stavning också. Bara irriterande när folk försöker förklara ord som dem inte ens vet innebörden av, IMHO.

Ameh, vet du inte vem hackerman är? Pinsamt..

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Nov 2002
Citat:

Ursprungligen inskrivet av Icetec
Ameh, vet du inte vem hackerman är? Pinsamt..

shit han sa hackerman!

http://www.hackerman.b3.nu/

Är inte linux en billig kopia av ms-dos?