Senfecke:

1. RHEL6-kom­pa­ti­ble lau­fen auf Ker­nel 2.6.32

   No pro­blem

• Es gibt auch über­aus wenig neue Schad­soft­ware für Win­dows 3.1.

• Nee, das fällt ja auch von ganz allei­ne um:

  https://news.vice.com/article/windows-31-is-still-alive-and-it-just-killed-a-french-airport

  „End of Pro­duc­tion Pha­se“ von RHEL6 ist im Novem­ber 2020
  No Pro­blem :-P

2. Geil! End­li­che eine ‑wenn auch längst gestopf­te- Sicher­heits­lücke. Da ging Dir sicher einer ganz gewal­tig ab.

• Du meinst eine seit vier Jah­ren offe­ne Sicher­heits­lücke? Wo genau fin­de ich den Patch?

  Tipp: „… und jün­ger“ heißt „alle Ver­sio­nen inklu­si­ve der aktu­el­len“.

• Wie­so muss ich Dir eigent­lich immer alles zei­gen? http://www.heise.de/newsticker/meldung/Sicherheitsforscher-kapern-HTTP-Verbindungen-von-Linux-3292257.html?wt_mc=rss.ho.beitrag.rdf

• Unse­re Defi­ni­ti­on von „längst“ vari­iert doch enorm. Hat dei­ne Dis­tri­bu­ti­on das Update denn schon?

  Ist halt ein Murks­sy­stem. Das gute Win­dows hat­te eine so enor­me Lücke noch nie.

• Allei­ne der Micro­soft-Patch­day August 2016: 34 Sicher­heits­lücken, fünf als „kri­tisch“ und vier als „hoch“ ein­ge­stuft. Dadurch ver­mut­lich wie immer neue auf­ge­ris­se­ne Sicher­heits­lücken, die im kom­men­den Monat geschlos­sen wer­den, usw., usw.. Wirk­li­che klas­se, die­ses gute Win­dows. Und so bestän­dig oben­drein.

• Fünf „kri­ti­sche“ Sicher­heits­lücken hat­te Linux im August bis­her (!) allein im Ker­nel. Und wel­che der 34 gestopf­ten Lücken („Sicher­heits­lücken“ ist noch mal was ande­res) in Micro­soft-Pro­duk­ten erlaub­te Außen­ste­hen­den die Kon­trol­le mei­nes Netz­ver­kehrs?

• Naja, wozu soll­te Micro­soft dei­nen Netz­werk­ver­kehr abschnüf­feln, wo sie doch dei­ne kom­plet­ten Fest­plat­ten gezo­gen haben…

• Und das tun sie wann und wie?

3. Lang­sam fan­ge ich mich an zu fra­gen ob du das ernst meinst oder es Sati­re ist.

   Viel­leicht auch selbst gewähl­te Erkinnt­nis­isu­la­ti­on.

• Bit­te?

• Tux meint es gene­rell immer genau anders her­um, als wie der geneig­te Leser es auf­fasst :-

4. Ich dürf­te Micro­soft jeden­falls als wie rich­tig ver­stan­den haben: http://thehackernews.com/2016/08/uefi-secure-boot-hack.html
   gnihihi…

5. Ok jetzt hast du mich über­zeugt Tux! Da so vie­le freie Pro­jek­te Sicher­heits­lücken mel­den, gehe ich wie­der auf pro­pe­ri­tä­re Lösun­gen zurück . Die mel­den signi­fi­kant weni­ger Lücken!
   https://www.cert-bund.de/overview/AdvisoryShort

• Sie haben ja auch weni­ger.

6. Lesen und ver­ste­hen.

   Das Pro­blem für den Angriff ist der glo­ba­le Coun­ter, der fix bei 100 steht. Jetzt geht Ihr zu Euren Rech­nern hin, wer­det root und RAN­DO­Med Euch einen Wert zwi­schen 100 und 400 in die Ker­nel­va­ria­ble rein.

   Damit das das Pro­blem zwar nicht vom Tisch, aber die von-der-Stan­ge-Script­kid-tools die kom­men wer­den, packen das dann nicht mehr. Irgend­wann kommt dann der Fix auf Ker­nel­sei­te. Fer­tig.

   Und wenn Ihr schon dabei seid, was zu ändern, dann beher­zigt : KRYPTO AN, WO IMMER ES GEHT

7. wer den Hei­se Arti­kel rich­tig liest weiß auch das es nun auch nicht ganz ein­fach ist die Lücke aus­zu­nut­zen, sprich nur unter bestimm­ten Bedin­gun­gen. Und er weiß auch das mit Ker­nel 4.7 bereits das The­ma vom Tisch ist

8. … und das die Lücke eine Lücke der Spe­zi­fi­ka­ti­on ist, die Linux als ein­zi­ges System umge­setzt hat.

• Blin­des Abtip­pen war schon immer eine her­vor­ra­gen­de Idee.

9. Und? Schon dein BSD gepatcht? http://www.golem.de/news/anonymes-dokument-angriffe-auf-den-freebsd-update-prozess-1608–122581.html
   Jeho­va! Jeho­va!

• Den Unter­schied zwi­schen BSD und Free­BSD mag ich dir jetzt nicht erklä­ren, das ist mir zu doof. Nach kur­zem Über­flie­gen des „anony­men Doku­ments“ bleibt aber fest­zu­stel­len, dass es im Wesent­li­chen um zwei Angriffs­vek­to­ren geht:

  1. Update­down­load von einem kom­pro­mit­tier­ten Ser­ver. Wäre ich halb­wegs ver­sier­ter Angrei­fer, wür­de ich aber auch die Signa­tu­ren mit­fäl­schen. Kein Free­BSD-Pro­blem, son­dern ein Pro­blem mit allem, was das Inter­net nach Updates durch­su­chen kann. Ja, auch mit dei­nem System.
  2. Loka­ler Sym­link-Exploit (übri­gens seit Juli (!) gepatcht). Dafür müss­te aber erst mal jemand auf mei­nen Ser­ver (als Benut­zer) drauf­kom­men – und dann hät­te ich wirk­lich grö­ße­re Pro­ble­me.

  Golem.de fragt übri­gens, ob auch Linux betrof­fen ist. Na, schon gepatcht?

• Hihi!

  Ich mag Wurst.

Comments are closed.

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <tt> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.