Re: kernel-sicherheitsprobleme
Oliver Beck <obeck@planetollo.de> writes:
> mit gewissem Erschrecken bin ich heute morgen auf
> http://cert.uni-stuttgart.de/ticker/article.php?mid=1000
> gestossen. Den Inhalt des folgenden Zitats
[...]
> Trotzdem suchte ich vergeblich nach neueren Versionen als 2.2.21 für
> meinen Potato-Router. Macht des für mich Sinn auf dem Router auf Woody
> hochzugehen, um früher Sicherheitslöcher _im Kernel_ stopfen zu können.
> Das die Unterstützung für Potato irgendwann beendet wird ist mir klar.
Woody hat AFAIK auch noch keinen 2.2.22.
Aber ich habe heute folgendes Posting gelesen und habe für mich
beschlossen, dass ich nicht updaten muss, da ich auf meinem Server
keines der unten genannten Modulen benutze und auf meinem Desktop lokal
außer mir niemand dran kommt.
,----
| From: "Holger Friese" <holger.friese@softx.de>
| Subject: Re: schwacher Linux-Kernel
| Date: Fri, 25 Oct 2002 16:06:48 +0200
| Newsgroups: de.comp.os.unix.linux.misc
| Message-ID: <apbit5$4kn6$1@ID-100279.news.dfncis.de>
|
| "Robert Richter" schrieb:
| > Hi,
| >
| > wie ich eben gerade auf www.heise.de gelesen habe
| > haben alle Kernel vor den Versionen 2.2.22 und 2.4.20
| > Sicherheitslücken wodurch root-Rechte erlangt werden können.
|
| Habe mir das auf Heise mal angesehen:
|
| The Linux kernel handles the basic functions of the operating system. A
| security code audit of the 2.4 kernel found a number of possible local
| security vulnerabilities which could allow a local user to obtain elevated
| (root) privileges. The vulnerabilities were found in the ixj telephony card
| driver, the pcilynx firewire driver, and the bttv video capture card driver.
|
| Also - bttv ist ja wohl noch weit verbreitet, aber der Rest....
| Ausserdem kann von aussen da niemand was mit anfangen, es geht um die
| "Erlangung" von Ruth-Rechten für lokale User (wie ich das verstehe).
`----
Jakob
--
(setq gnus-posting-styles '(
((message-mail-p)
(signature "Nö"))
))
Reply to: