[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?

Hallo

Ruediger Noack (<ernohl@yahoo.de>) wrote:

> Andreas Janssen wrote:
> 
>> ..., dann wäre auf jeden
>> Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene,
>> schwere Sicherheitslücken die es unter anderem nach einem Eindringen
>> in einen Dienst von außen erlauben, Root-Rechte zu erlangen.
> 
> Der neueste nicht? Grübel, grübel und studier... Reden wir doch in ein
> paar Wochen/Monaten noch einmal über das Thema. ;-)
> 
> Gerade mittlerweile bekannte Sicherheitslücken sind doch ein Argument
> _für_ einen "alten" und damit gut ausgetesteten Kernel

Nur dann, wenn sie behoben sind, oder wenn man sein sein System so
einrichten kann, das es nicht möglich ist, die Lücke auszunutzen. Wobei
letzteres auf einem Gateway-Rechner am Internet mit Root-Exploits im
Kernel schwierig sein dürfte. Alles in Allem ist es mit lieber, wenn
jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/
/sicher/ dazu in der Lage ist.

Grüße
        Andreas Janssen

-- 
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: