Linuxnutzer entsetzt: Von der NSA entwickelte Software ist überraschend unsicher!

Wikipedia (schon länger):

SELinux (…) ist eine Erweiterung des Linux-Kernels (…). SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt.

Nachrichten (gestern):

Das sudo-Kommando in Linux-Distributionen mit SELinux-Unterstützung enthält eine kritische Schwachstelle. Über diese können Anwender beliebige Daten auf dem System überschreiben und sich so mehr Rechte sichern, als ihnen eigentlich zustehen.

Die Einschläge kommen näher.

Senfecke:

Was für ein selten bescheuerter Beitrag.

Nutzer entsetzt: entwickelte Software ist überraschend unsicher.

NSA erfreut: tuxproject.de verwendet eine miserable Cipher Suite.

tux0r

8. Juni 2017 at 23:49

Ja, diesen Open-Source-Schrott von Let’s Encrypt. Ist halt Linuxer-Kram. Merkt man, nicht wahr?

Anonym

9. Juni 2017 at 12:48

Möglicherweise ist die Konfiguration des Webservers gemeint. Schaut man sich hier die Cipher Suites unter dem Reiter „TLS Observatory“ an, könnte man noch was optimieren. Zum Beispiel die Cipher mit den Codes 0x41, 0x45 und 0x84 rausschmeißen. Diese sind nämlich nicht in den von Mozilla empfohlenen „Intermediate“ Einstellungen drin.

Was ein ärmlicher Beitrag, wie gewohnt.

(verdeckter Eintrag) Halten Sie sich gefälligst bedeckt, sonst streichen wir Sie von der Gehaltsliste! – Ihre NSA

Und nun schreiben wir 100mal „Wenn, man keine Ahnung hat, einfach mal .. „.

SELinunx kommt im Feld ausserhalb von Militär etc. (wo es auch eher wenig verbreitet ist) praktisch ausschliesslich auf Android-Smartphones und Tablets etc. vor. Dort ist das Kommandozeilentool sudo sowas von irrelevant, da ohnehin jeder User mit Hirn eine „root-app“ hat, mit der er/sie sich Systemadministratorrechte geben kann.

Der sudo-Bug ist eine „local privilege escalation“. Er ist da und nur da von Relevanz, wo ein Rechner von mehreren Benutzern mit Kommandozeilenzugriff genutzt wird. Dort ist es natürlich sehr unerwünscht, und wenn dort zusätzlich Bugs existieren, die Remote-Kommandoausführung erlauben (etwa durch Stacküberlauf etc.), sogar extrem kritisch.

Sollen also die Kommissköppe und Bullen, die statt des Grössenordnungen unsicheren Windows SELinux auf der Büchse haben, schauen, dass sie ihre Systeme aktualisiert kriegen. Das war es schon.

Sorry, aber das ist wirklich ein sehr dümmlicher Artikel von dir! Jede größere Software hat Lücken, das sollte dir klar sein. sudo hatte auch in der Vergangenheit solche und wird auch in der Zukunft welche haben, das ist nun mal bei Software so und wird auch immer so bleiben, daher:

tux0r

9. Juni 2017 at 22:45

Prima, leider Transferleistung nicht erbracht.
Ich wünschte, solche Kommentare häufiger mal unter „Windows ist unsicherer als Linux!!1“-Artikeln zu lesen.

Comments are closed.