Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?

To: debian-user-german@lists.debian.org
Subject: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
From: Andreas Janssen <andreas.janssen@bigfoot.com>
Date: Wed, 21 Jan 2004 00:59:08 +0100
Message-id: <[🔎] bukfbn$513$1@sea.gmane.org>
References: <[🔎] 20040120203905.637f7a2a.jd@artus.desch.lan> <[🔎] buk97k$t06$2@sea.gmane.org> <[🔎] bukb3f$qbu$1@sea.gmane.org> <[🔎] bukcgm$toi$1@sea.gmane.org> <[🔎] bukd6r$v9p$1@sea.gmane.org>

Hallo

Ruediger Noack (<ernohl@yahoo.de>) wrote:

> Andreas Janssen wrote:
>> Alles in Allem ist es mit lieber, wenn
>> jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/
>> /sicher/ dazu in der Lage ist.
>> 
> Nichts für ungut, aber wenn du von vornherein davon ausgehst, dass
> dein System vielleicht/wahrscheinlich sicher ist (weil du die Lücken
> noch nicht kennst), hast du auch von vornherein verloren.

Mit ist bewusst, daß mein System wahrscheinlich Lücken hat, die ich
nicht kenne, die aber ausgenutzt werden können. Mit ist aber auch
bewusst, daß ich nicht /zusätzlich/ noch Lücken haben will, gegen die
ich nichts machen kann und von denen jeder weiß. Die unbekannten Lücken
können in den älteren Versionen auch enthalten sein - die meisten
Exploits im Kernel, die in der letzten Zeit bekannt wurden, waren das
soweit ich mich erinnere. Das deutet nicht gerade darauf hin, daß ein
Kernel 2.4.17 mit seinen bekannten Lücken (und eventuell unbekannten)
sicherer ist als 2.4.24.

> Mir persönlich sind Systeme mit bekannten Mängeln (und meinen dagegen
> getroffenen Gegenmaßnahmen) lieber als solche mit häufig neu
> entdeckten Sicherheitslücken.

Ja, mir auch. Wer in letzter Zeit aber einen alten Kernel verwendet hat,
der hat beides gehabt, bekannte alte und unbekannte neue Lücken.

Wenn man die Kernel von kernel.org verwenden will, dann sollte man die
aktuelle Version verwenden (ich spreche hier von 2.2. und 2.4, nicht so
sehr von 2.6). Oder gibt es einen Workaround, mit dem man das System so
konfigurieren kann, daß sich die letzten Root-Exploits nicht mehr
ausnutzen lassen? Mal davon abgesehen, daß die kürzlich aufgetretenen
Lücken eben nicht nur in den neuesten Versionen, sondern auch in
älteren mindestens bis 2.4.18 und einige auch in 2.2 vorhanden waren.

Die Alternative wäre, gepatchte Versionen zu verwenden, bei denen die
Lücken nachträglich behoben wurden (wie 2.4.18 in Woody), aber wenn Du
nochmal in meine erste Nachricht schaust, dann wirst Du sehen, das ich
von diesem Fall gerade nicht gesprochen habe.

Grüße
        Andreas Janssen

-- 
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976

Reply to:

References:
- Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Joerg Desch <jd@die-deschs.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Next by Date: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Previous by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Next by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Index(es):
- Date
- Thread