Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Sicherheitslücke im Kernel erlaubt Rechteausweitung (Gelesen 889 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 371
|
 |
Sicherheitslücke im Kernel erlaubt Rechteausweitung
« am: 07. Juli 2023, 18:14:21 »
|
|
Im Linux Kernel befindet sich eine gravierende Sicherheitslücke siehe:
https://heise.de/-9209878
Am 28. Juni wurde der Fix in den Kernel 6.5 gemerged. Im Anschluss erfolgten Rückportierungen in die Versionen 6.1.37, 6.3.11 sowie 6.4.1. Damit sei StackRot seit dem 1. Juli Geschichte.
|
|
Welchen Kernel ihr verwendert erfahrt ihr mit:
Also schnell System Updaten und wieder Safe sein. 
LG
Sebastian
|
|
 Gespeichert
|
|
|
|
Andreas
Administrator
Offline
Einträge: 1140
Linux von Innen
|
|
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #1 am: 08. Juli 2023, 06:40:48 »
|
|
Bei mir läuft 6.4.2. Wer ein Arch-basiertes System hat kann sich entspannt nach hinten legen. Bei vielen anderen Distros ist man nur sicher wenn man den LTS-Kernel verwendet. Das ist ein Kernel der sehr lange Sicherheitsfixes erhält (ich glaube zwei Jahre). Im Zwifelsfall hat man dann zwar einen sicheren, aber bis zu zwei Jahre alten Kernel wenn man z.B. Debian-basierte Systeme verwendet...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 371
|
|
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #2 am: 08. Juli 2023, 14:32:21 »
|
|
6.4.2 Kernel?
So mutig bin ich dann doch nicht. Ich bleibe lieber bei meinen Arch LTS Kernel 6.1.38-1-lts 
Was ich damit zum Ausdruck bringen möchte, Arch hat auch gut gepflegte LTS Versionen für diejenigen, die nicht so mutig sind und das neusten von neusten haben wollen. Richtig angewandt hat damit Arch eigentlich für jeden etwas dabei und man hat trotzdem die Option, mit dem bleeding edge mitzumachen wenn man möchte.
|
|
Gespeichert
|
|
|
|
Andreas
Administrator
Offline
Einträge: 1140
Linux von Innen
|
|
Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
« Antwort #3 am: 09. Juli 2023, 06:52:22 »
|
|
Ich habe schon hunderte solcher "bleeding-Edge-Kernel" in Nutzung gehabt. Selbst auf meinen (Web)-Servern laufen sie, und das nun schon seit 4 Jahren. Ich habe noch niemals ein Problem damit gehabt und bezeichne es daher schon länger nicht mehr als mutig. Ich bin dadurch aber schon öfter wesentlich früher in den Genuss neuer Features gekommen die diese Kernel unterstützt haben. Für mich ist das also schon absolut normales Verhalten geworden und es gibt keinen einzigen Grund das wieder zurück zu drehen. Selbst mein Testing-System (das läuft auf meinem Produktiv-Desktop-PC) kann ich in keinster Weise als "instabil" bezeichnen - im Vergleich zu Ubuntu und Debian ist es sogar eher stabil. Fehler die ich da finde und melde werden meistens innerhalb von 24 Stunden beseitigt. Unter Debian oder Ubuntu war es normal dass einige Programme monatelang nicht nutzbar waren und sich niemand dafür verantwortlich gefühlt hat. Klar: es waren eher Nischenanwendungen - aber meine Standardnutzung setzt nun mal 90% Nischensoftware ein...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
