Senfecke:

1. RHEL6-kom­pat­i­ble laufen auf Ker­nel 2.6.32

   No prob­lem

• Es gibt auch über­aus wenig neue Schad­soft­ware für Win­dows 3.1.

• Nee, das fällt ja auch von ganz alleine um:

  https://news.vice.com/article/windows-31-is-still-alive-and-it-just-killed-a-french-airport

  “End of Pro­duc­tion Phase” von RHEL6 ist im Novem­ber 2020
  No Prob­lem :-P

2. Geil! Endliche eine ‑wenn auch längst gestopfte- Sicher­heit­slücke. Da ging Dir sich­er ein­er ganz gewaltig ab.

• Du meinst eine seit vier Jahren offene Sicher­heit­slücke? Wo genau finde ich den Patch?

  Tipp: “… und jünger” heißt “alle Ver­sio­nen inklu­sive der aktuellen”.

• Wieso muss ich Dir eigentlich immer alles zeigen? http://www.heise.de/newsticker/meldung/Sicherheitsforscher-kapern-HTTP-Verbindungen-von-Linux-3292257.html?wt_mc=rss.ho.beitrag.rdf

• Unsere Def­i­n­i­tion von “längst” vari­iert doch enorm. Hat deine Dis­tri­b­u­tion das Update denn schon?

  Ist halt ein Murkssys­tem. Das gute Win­dows hat­te eine so enorme Lücke noch nie.

• Alleine der Microsoft-Patch­day August 2016: 34 Sicher­heit­slück­en, fünf als „kri­tisch“ und vier als „hoch“ eingestuft. Dadurch ver­mut­lich wie immer neue aufgeris­sene Sicher­heit­slück­en, die im kom­menden Monat geschlossen wer­den, usw., usw.. Wirk­liche klasse, dieses gute Win­dows. Und so beständig oben­drein.

• Fünf “kri­tis­che” Sicher­heit­slück­en hat­te Lin­ux im August bish­er (!) allein im Ker­nel. Und welche der 34 gestopften Lück­en (“Sicher­heit­slück­en” ist noch mal was anderes) in Microsoft-Pro­duk­ten erlaubte Außen­ste­hen­den die Kon­trolle meines Net­zverkehrs?

• Naja, wozu sollte Microsoft deinen Net­zw­erkverkehr abschnüf­feln, wo sie doch deine kom­plet­ten Fest­plat­ten gezo­gen haben…

• Und das tun sie wann und wie?

3. Langsam fange ich mich an zu fra­gen ob du das ernst meinst oder es Satire ist.

   Vielle­icht auch selb­st gewählte Erkin­nt­ni­sisu­la­tion.

• Bitte?

• Tux meint es generell immer genau anders herum, als wie der geneigte Leser es auf­fasst :-

4. Ich dürfte Microsoft jeden­falls als wie richtig ver­standen haben: http://thehackernews.com/2016/08/uefi-secure-boot-hack.html
   gni­hi­hi…

5. Ok jet­zt hast du mich überzeugt Tux! Da so viele freie Pro­jek­te Sicher­heit­slück­en melden, gehe ich wieder auf proper­itäre Lösun­gen zurück . Die melden sig­nifikant weniger Lück­en!
   https://www.cert-bund.de/overview/AdvisoryShort

• Sie haben ja auch weniger.

6. Lesen und ver­ste­hen.

   Das Prob­lem für den Angriff ist der glob­ale Counter, der fix bei 100 ste­ht. Jet­zt geht Ihr zu Euren Rech­n­ern hin, werdet root und RAN­DOMed Euch einen Wert zwis­chen 100 und 400 in die Ker­nel­vari­able rein.

   Damit das das Prob­lem zwar nicht vom Tisch, aber die von-der-Stange-Scrip­tkid-tools die kom­men wer­den, pack­en das dann nicht mehr. Irgend­wann kommt dann der Fix auf Ker­nel­seite. Fer­tig.

   Und wenn Ihr schon dabei seid, was zu ändern, dann beherzigt : KRYPTO AN, WO IMMER ES GEHT

7. wer den Heise Artikel richtig liest weiß auch das es nun auch nicht ganz ein­fach ist die Lücke auszunutzen, sprich nur unter bes­timmten Bedin­gun­gen. Und er weiß auch das mit Ker­nel 4.7 bere­its das The­ma vom Tisch ist

8. … und das die Lücke eine Lücke der Spez­i­fika­tion ist, die Lin­ux als einziges Sys­tem umge­set­zt hat.

• Blindes Abtip­pen war schon immer eine her­vor­ra­gende Idee.

9. Und? Schon dein BSD gepatcht? http://www.golem.de/news/anonymes-dokument-angriffe-auf-den-freebsd-update-prozess-1608–122581.html
   Jeho­va! Jeho­va!

• Den Unter­schied zwis­chen BSD und FreeB­SD mag ich dir jet­zt nicht erk­lären, das ist mir zu doof. Nach kurzem Über­fliegen des “anony­men Doku­ments” bleibt aber festzustellen, dass es im Wesentlichen um zwei Angriffsvek­toren geht:

  1. Update­down­load von einem kom­pro­mit­tierten Serv­er. Wäre ich halb­wegs ver­siert­er Angreifer, würde ich aber auch die Sig­na­turen mit­fälschen. Kein FreeB­SD-Prob­lem, son­dern ein Prob­lem mit allem, was das Inter­net nach Updates durch­suchen kann. Ja, auch mit deinem Sys­tem.
  2. Lokaler Sym­link-Exploit (übri­gens seit Juli (!) gepatcht). Dafür müsste aber erst mal jemand auf meinen Serv­er (als Benutzer) draufkom­men — und dann hätte ich wirk­lich größere Prob­leme.

  Golem.de fragt übri­gens, ob auch Lin­ux betrof­fen ist. Na, schon gepatcht?

• Hihi!

  Ich mag Wurst.

Comments are closed.

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <tt> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.