Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Hallo
Ruediger Noack (<ernohl@yahoo.de>) wrote:
> Andreas Janssen wrote:
>
>> ..., dann wäre auf jeden
>> Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene,
>> schwere Sicherheitslücken die es unter anderem nach einem Eindringen
>> in einen Dienst von außen erlauben, Root-Rechte zu erlangen.
>
> Der neueste nicht? Grübel, grübel und studier... Reden wir doch in ein
> paar Wochen/Monaten noch einmal über das Thema. ;-)
>
> Gerade mittlerweile bekannte Sicherheitslücken sind doch ein Argument
> _für_ einen "alten" und damit gut ausgetesteten Kernel
Nur dann, wenn sie behoben sind, oder wenn man sein sein System so
einrichten kann, das es nicht möglich ist, die Lücke auszunutzen. Wobei
letzteres auf einem Gateway-Rechner am Internet mit Root-Exploits im
Kernel schwierig sein dürfte. Alles in Allem ist es mit lieber, wenn
jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/
/sicher/ dazu in der Lage ist.
Grüße
Andreas Janssen
--
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: