Skaffa nyaste kärnan idag, innan det är försent

Permalänk

Skaffa nyaste kärnan idag, innan det är försent

http://www.idg.se/ArticlePages/200509/13/20050913001529_SOS/2...

Bara lite info från IDG som kan vara värt att läsa.

Visa signatur

Byt till svorak http://aoeu.info

Permalänk
Medlem
Citat:

För att täppa igen luckorna rekommenderar Secunia att installera distribution 2.6.13.1. Se respektive distributions hemsida för uppdatering.

Bra att det upptäcktes innan det exploaterades iaf.

Permalänk
Medlem

Jag är ju inte direkt förvånad över att Linux återigen drabbats av säkerhetsproblem, mycket tråkigt tycker jag. Man tycker att dom borde kunna skärpa sig lite och se över säkerhetspolicyn osv innan dom spottar ur nya versioner..

Visa signatur

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Opteron
Jag är ju inte direkt förvånad över att Linux återigen drabbats av säkerhetsproblem, mycket tråkigt tycker jag. Man tycker att dom borde kunna skärpa sig lite och se över säkerhetspolicyn osv innan dom spottar ur nya versioner..

Säkerhetsproblem...

Oj, men vilket otroligt säkerhetsproblem, det är en local exploit som kräver att man (hackern) sitter vid burken.
Inte alls lika allvarligt som vilken IE-bugg som helst som är remote exploits och inte kräver att "du" (hackern) är inloggad lokalt utan räcker att användaren är det..

Den är t.o.m. klassad som "less critical" tack vare just den anledningen och är inget att börja gapa "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" över..

Det är en Liten bugg och inte alls lika allvarlig som IDG verkar försöka ge sken av..

Förtydligande: den enda gången denna bugg är riktigt farlig är vid insiderjobb där folk redan har tillgång till burken, alt. hackat den (Vet inte om shell via ssh/telnet fungerar, tror inte det). Alt. utnyttjande av annan bugg för att få åtkomst att köra kod som lokal användare (buggar i webservrar eller liknande).

Edit: Spann vidare

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Medlem

Hmm hur ska jag uppdatera min server som kör debian på smidigast sätt?. Vet inte tillräkligt om min hårdvara för att kunna baka en egen kärna.

Visa signatur

8D

Permalänk
Citat:

Ursprungligen inskrivet av crash_M
Hmm hur ska jag uppdatera min server som kör debian på smidigast sätt?. Vet inte tillräkligt om min hårdvara för att kunna baka en egen kärna.

Under /boot borde du ha en fil som heter något liknande config-<versionen på kärnan du kör>. Denna configfil kan du använda för den nya kärnan om du drar ner den från kernel.org. Bara att kopiera den till /usr/src/linux och döpa den till .config.

Visa signatur

"to conquer others is to have power, to conquer yourself is to know the way"

Permalänk
Medlem

Det finns säkert myyycket värre säkerhetsluckor i Windows till exempel, när det gäller Linux har ju alla tillgång till koden, och kan lätt kolla efter luckor...

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av dr slizer
Under /boot borde du ha en fil som heter något liknande config-<versionen på kärnan du kör>. Denna configfil kan du använda för den nya kärnan om du drar ner den från kernel.org. Bara att kopiera den till /usr/src/linux och döpa den till .config.

Tackar så mycket Hoppas allt går bra då. Men är det jätte nödvändigt att göra det?. Då jag tycker att bogg beskrev det hella ganska bra och får en känsla över att man inte behöver.

Visa signatur

8D

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Säkerhetsproblem...

Oj, men vilket otroligt säkerhetsproblem, det är en local exploit som kräver att man (hackern) sitter vid burken.
Inte alls lika allvarligt som vilken IE-bugg som helst som är remote exploits och inte kräver att "du" (hackern) är inloggad lokalt utan räcker att användaren är det..

Den är t.o.m. klassad som "less critical" tack vare just den anledningen och är inget att börja gapa "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" över..

Det är en Liten bugg och inte alls lika allvarlig som IDG verkar försöka ge sken av..

Förtydligande: den enda gången denna bugg är riktigt farlig är vid insiderjobb där folk redan har tillgång till burken, alt. hackat den (Vet inte om shell via ssh/telnet fungerar, tror inte det). Alt. utnyttjande av annan bugg för att få åtkomst att köra kod som lokal användare (buggar i webservrar eller liknande).

Edit: Spann vidare

Herregud ta och lugna ned dig lite. Först och främst påpekade jag inte specifikt att det var ett allvarligt säkerhetshål som kunde utnyttjas via en fjärran användare. För det andra så har jag inte gapat om att "LINUX ÄR OSÄKERT; BEVARE OSS VÄL" och vad menar du med det? Ett säkerhetshål är ett säkerhetshål. Jag skulle inte vilja vara den som administrerade en dator med många användare på som kör Linux när sådant här kommer upp. Linux är säkerligen osäkert jämfört med vissa system och säkert mot vissa.

Visa signatur

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Opteron
Linux när sådant här kommer upp. Linux är säkerligen osäkert jämfört med vissa system och säkert mot vissa.

Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Ordet "typisk" är väl lite fel kanske men Linux har drabbats av en del säkerhetsproblem på senaste tiden och detta irriterar mig, jag tycker det är synd helt enkelt. Just därför som jag har börjat migrera mina burkar till OpenBSD i hopp om att hitta lyckan där.

Visa signatur

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Permalänk
Hedersmedlem

Ännu en gång lyckas IDG att skriva lika bra nyheter som Aftonbladet.

Permalänk
Medlem

Jo skitallvarliga grejjer det här. Förstår att alla hemmaservrar mår skitkass av denna exploit, huga. Burken min bara tippa omkull och dog! amagaaad!!....

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Permalänk
Medlem

Panik! Panik! Paniiiiiiik!!!
Vänta nu... jag kör ju inte Linux.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Permalänk
Medlem

Jag förstår inte riktigt den här hysterin över säkerhet i Linux. Hör hela tiden om att alla bara vill ha säkerhetsuppdateringar osv.
Visst, jag tar säkerhetsuppdateringar om jag lätt kommer över dom, men jag bryr mig inte så mycket, vad i helvete skulle någon vilja hacka mig för? Och i det otroliga fallet att det skulle hända så förtjänar jag att förlora data som jag inte backat upp... finns andra saker som händer mycket lättare, såsom systemkrasher osv...

Eller är det så att de flesta här använder Linux på jobbet? Då skulle jag lätt kunna förstå det.

Visa signatur

Macbook Pro 15" (2,4 GHz Core Duo)

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Trojan1313
vad i helvete skulle någon vilja hacka mig för? Och i det otroliga fallet att det skulle hända så förtjänar jag att förlora data som jag inte backat upp

Det är lite som att säga att det enda du är orolig för om någon stjäl din legitimation är att du blir av med fotot på dig själv.

Det intressanta, och riktigt otäcka, är vad de kan göra och få det att se ut som du gjort det om de har tillgång till din dator.

På samma sätt som du förväntas ta ansvar för att vara en säker trafikant om du kör bil tycker jag att man bör ta ansvar för att vara en säker användare om man erbjuder tjänster på nätet.

Permalänk
Citat:

Ursprungligen inskrivet av Trojan1313
vad i helvete skulle någon vilja hacka mig för?

Det där är i regel ett relativt dumt - men jävligt vanligt - argument. Tro inte att hackare/crackare enbart inriktar sig på stora häftiga mål som Pentagon, NASA, eller så. De som gör det, gör intrång alltså, gör det bara för kul. Dessutom -> desto fler burkar -> desto fler hopp -> desto mer processorkraft. Såvida du inte har en helt oanvändbar 386:a på en skitdålig lina, då kanske det är hänt att du är fullständigt värdelös, om det inte finns nån som tänder på att ta sig in på burkar som är extremt sega.

Permalänk
Medlem

hacka - när man tar sönder en data på nåt set. tex nuckar den eller tar bort viktigaste filer!!!!!!!

för övrigt håller jag med min käre vän & kollega svetsarn90

Permalänk
Citat:

Ursprungligen inskrivet av bogg
Jojo, men på dig lät det som att Det var så otroligt typiskt att det hittades Ännu fler säkerhetsproblem i linux.
Precis som att Linux det var så typiskt linux att vara osäkert.

Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av WorldSpawn
Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Då buggen gäller både 2.4 och 2.6 så brister det där..

Antagligen kan det, kanske, bero på att 2.6 är mer avancerad än 2.4 ens var i närheten av?

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Citat:

Ursprungligen inskrivet av perao
hacka - när man tar sönder en data på nåt set. tex nuckar den eller tar bort viktigaste filer!!!!!!!

Köp en ordlista, borde kanske se över din stavning också. Bara irriterande när folk försöker förklara ord som dem inte ens vet innebörden av, IMHO.

Visa signatur

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Permalänk
Citat:

Ursprungligen inskrivet av WorldSpawn
Det är "så otroligt typiskt". QA verkar ha avskaffats i det närmaste helt på vanilla-kernels i och med 2.6-trädet. Det kom inte tillnärmelsevis lika många säkerhetsbuggar i 2.4 på sin tid. Huruvida det beror på sämre kvalitet på programmerare, annan struktur på utvecklingen, eller en ny syn på stabilitet låter jag vara osagt. Jag tycker att det suger.

W

Jag kan bara hålla med. Säkerheten i Linux tycks vara underprioriterad nu för tiden.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av metalworker
Köp en ordlista, borde kanske se över din stavning också. Bara irriterande när folk försöker förklara ord som dem inte ens vet innebörden av, IMHO.

Ameh, vet du inte vem hackerman är? Pinsamt..

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Icetec
Ameh, vet du inte vem hackerman är? Pinsamt..

shit han sa hackerman!

http://www.hackerman.b3.nu/

Visa signatur

Är inte linux en billig kopia av ms-dos?