Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe 
allgemeine Kategorie => Allgemeine Diskussionen => Thema von: Sebastian am 07. Juli 2023, 18:14:21
Titel: Sicherheitslücke im Kernel erlaubt Rechteausweitung
Beitrag von: Sebastian am 07. Juli 2023, 18:14:21
Im Linux Kernel befindet sich eine gravierende Sicherheitslücke siehe:

https://heise.de/-9209878
Zitat:
Am 28. Juni wurde der Fix in den Kernel 6.5 gemerged. Im Anschluss erfolgten Rückportierungen in die Versionen 6.1.37, 6.3.11 sowie 6.4.1. Damit sei StackRot seit dem 1. Juli Geschichte.


Welchen Kernel ihr verwendert erfahrt ihr mit:


Code:

uname -r


Also schnell System Updaten und wieder Safe sein. ;)

LG
Sebastian
Titel: Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
Beitrag von: Andreas am 08. Juli 2023, 06:40:48
Bei mir läuft 6.4.2. Wer ein Arch-basiertes System hat kann sich entspannt nach hinten legen. Bei vielen anderen Distros ist man nur sicher wenn man den LTS-Kernel verwendet. Das ist ein Kernel der sehr lange Sicherheitsfixes erhält (ich glaube zwei Jahre). Im Zwifelsfall hat man dann zwar einen sicheren, aber bis zu zwei Jahre alten Kernel wenn man z.B. Debian-basierte Systeme verwendet...

LG
Andreas
Titel: Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
Beitrag von: Sebastian am 08. Juli 2023, 14:32:21
6.4.2 Kernel?

So mutig bin ich dann doch nicht. Ich bleibe lieber bei meinen Arch LTS Kernel 6.1.38-1-lts ;D

Was ich damit zum Ausdruck bringen möchte, Arch hat auch gut gepflegte LTS Versionen für diejenigen, die nicht so mutig sind und das neusten von neusten haben wollen. Richtig angewandt hat damit Arch eigentlich für jeden etwas dabei und man hat trotzdem die Option, mit dem bleeding edge mitzumachen wenn man möchte. ;)
Titel: Re:Sicherheitslücke im Kernel erlaubt Rechteausweitung
Beitrag von: Andreas am 09. Juli 2023, 06:52:22
Ich habe schon hunderte solcher "bleeding-Edge-Kernel" in Nutzung gehabt. Selbst auf meinen (Web)-Servern laufen sie, und das nun schon seit 4 Jahren. Ich habe noch niemals ein Problem damit gehabt und bezeichne es daher schon länger nicht mehr als mutig. Ich bin dadurch aber schon öfter wesentlich früher in den Genuss neuer Features gekommen die diese Kernel unterstützt haben. Für mich ist das also schon absolut normales Verhalten geworden und es gibt keinen einzigen Grund das wieder zurück zu drehen. Selbst mein Testing-System (das läuft auf meinem Produktiv-Desktop-PC) kann ich in keinster Weise als "instabil" bezeichnen - im Vergleich zu Ubuntu und Debian ist es sogar eher stabil. Fehler die ich da finde und melde werden meistens innerhalb von 24 Stunden beseitigt. Unter Debian oder Ubuntu war es normal dass einige Programme monatelang nicht nutzbar waren und sich niemand dafür verantwortlich gefühlt hat. Klar: es waren eher Nischenanwendungen - aber meine Standardnutzung setzt nun mal 90% Nischensoftware ein...

LG
Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.