logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
24. November 2024, 13:42:20
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Sicherheitslücke im Kernel erlaubt Rechteausweitung « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Sicherheitslücke im Kernel erlaubt Rechteausweitung  (Gelesen 1160 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 487





Profil anzeigen
Sicherheitslücke im Kernel erlaubt Rechteausweitung
« am: 07. Juli 2023, 18:14:21 »

Im Linux Kernel befindet sich eine gravierende Sicherheitslücke siehe:

https://heise.de/-9209878

Zitat:
Am 28. Juni wurde der Fix in den Kernel 6.5 gemerged. Im Anschluss erfolgten Rückportierungen in die Versionen 6.1.37, 6.3.11 sowie 6.4.1. Damit sei StackRot seit dem 1. Juli Geschichte.

Welchen Kernel ihr verwendert erfahrt ihr mit:

Code:

uname -r


Also schnell System Updaten und wieder Safe sein. 

LG
Sebastian
Gespeichert

Richtig um Hilfe bitten
Andreas
Administrator
*****

Offline

Einträge: 1319



Linux von Innen

Profil anzeigen
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #1 am: 08. Juli 2023, 06:40:48 »

Bei mir läuft 6.4.2. Wer ein Arch-basiertes System hat kann sich entspannt nach hinten legen. Bei vielen anderen Distros ist man nur sicher wenn man den LTS-Kernel verwendet. Das ist ein Kernel der sehr lange Sicherheitsfixes erhält (ich glaube zwei Jahre). Im Zwifelsfall hat man dann zwar einen sicheren, aber bis zu zwei Jahre alten Kernel wenn man z.B. Debian-basierte Systeme verwendet...

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.


Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
Sebastian
Sr. Member
****

Offline

Einträge: 487





Profil anzeigen
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #2 am: 08. Juli 2023, 14:32:21 »

6.4.2 Kernel?

So mutig bin ich dann doch nicht. Ich bleibe lieber bei meinen Arch LTS Kernel 6.1.38-1-lts 

Was ich damit zum Ausdruck bringen möchte, Arch hat auch gut gepflegte LTS Versionen für diejenigen, die nicht so mutig sind und das neusten von neusten haben wollen. Richtig angewandt hat damit Arch eigentlich für jeden etwas dabei und man hat trotzdem die Option, mit dem bleeding edge mitzumachen wenn man möchte. 
Gespeichert

Richtig um Hilfe bitten
Andreas
Administrator
*****

Offline

Einträge: 1319



Linux von Innen

Profil anzeigen
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #3 am: 09. Juli 2023, 06:52:22 »

Ich habe schon hunderte solcher "bleeding-Edge-Kernel" in Nutzung gehabt. Selbst auf meinen (Web)-Servern laufen sie, und das nun schon seit 4 Jahren. Ich habe noch niemals ein Problem damit gehabt und bezeichne es daher schon länger nicht mehr als mutig. Ich bin dadurch aber schon öfter wesentlich früher in den Genuss neuer Features gekommen die diese Kernel unterstützt haben. Für mich ist das also schon absolut normales Verhalten geworden und es gibt keinen einzigen Grund das wieder zurück zu drehen. Selbst mein Testing-System (das läuft auf meinem Produktiv-Desktop-PC) kann ich in keinster Weise als "instabil" bezeichnen - im Vergleich zu Ubuntu und Debian ist es sogar eher stabil. Fehler die ich da finde und melde werden meistens innerhalb von 24 Stunden beseitigt. Unter Debian oder Ubuntu war es normal dass einige Programme monatelang nicht nutzbar waren und sich niemand dafür verantwortlich gefühlt hat. Klar: es waren eher Nischenanwendungen - aber meine Standardnutzung setzt nun mal 90% Nischensoftware ein...

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.


Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Sicherheitslücke im Kernel erlaubt Rechteausweitung « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!