Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Sicherheitslücke im Kernel  (Read 4132 times)


Offline hubi

  • User
  • Posts: 142
Sicherheitslücke im Kernel
« Reply #1 on: 2010/12/08, 15:22:40 »
Betrifft uns nicht mehr, der Patch ist im aktuellen Kernel eingespielt:
Quote from: "Kernel changelogs"
linux-aptosid-2.6 (2.6.36-14) unstable; urgency=low

  * set ABI to 1.slh.6.
  * add patches from the -stable queue:
 [...]
   - econet-disallow-null-remote-addr-for-sendmsg-fixes-cve-2010-3849
   - econet-fix-cve-2010-3850
   - econet-fix-cve-2010-3848

hubi

Offline reddark

  • User
  • Posts: 1.062
    • http://www.klangruinen.de/
Sicherheitslücke im Kernel
« Reply #2 on: 2010/12/08, 16:24:44 »
ok, danke für die Info ;)

kuchenfreund_in

  • Guest
Sicherheitslücke im Kernel
« Reply #3 on: 2010/12/09, 00:20:23 »
hallo hubi,

Quote from: "hubi"
Betrifft uns nicht mehr, der Patch ist im aktuellen Kernel eingespielt


das was da kryptisch formuliert noch stand lässt ja nicht den Schluss zu, das alles super wäre:

Quote
Allerdings ließe sich deren Aufgabe einen Kernel-OOPS zu erzeugen, recht leicht durch andere Schwachstellen ersetzen, sodass eigentlich jeder Linux-Anwender betroffen sei.


aber keine Ahnung wie das gemeint sein soll...

DonKult

  • Guest
Sicherheitslücke im Kernel
« Reply #4 on: 2010/12/09, 01:23:42 »
Naja, das ist wie bei "normalen" "Viren" in der Windowswelt: Wenn ich heutzutage Chancen haben will, dann brauche ich mehrere Schwachstellen die ich ausnutzen kann.

Als Einbrecher kann ich mich ja auch auf gelbe Häuser spezialisieren, Problem ist dann nur dass die ganzen Superreichen in blauen Häusern wohnen. Also besser auf gelb und blau spezialiseren. Mein Trainung dauert zwar länger, aber dafür hab ich auch mehr mögliche Ziele.

Der Artikel versucht dir genau dieses zu sagen: Der gute Mann hat eine Schwachstelle (Haus) für sein Beispiel ausgewählt was recht untypisch ist (rosa), sodass Nachahmer keine direkte Chance haben. Die müssen selber tätig werden um blaue und gelbe Häuser nachzurüsten.

Summa summarum ist das ganz einfach: Kernelupdate inspielen, reboot machen und die Panikmache vergessen.

Offline hubi

  • User
  • Posts: 142
Re: Sicherheitslücke im Kernel
« Reply #5 on: 2010/12/09, 02:59:38 »
Quote from: "kuchenfreund_in"


Quote
Allerdings ließe sich deren Aufgabe einen Kernel-OOPS zu erzeugen, recht leicht durch andere Schwachstellen ersetzen, sodass eigentlich jeder Linux-Anwender betroffen sei.


aber keine Ahnung wie das gemeint sein soll...


1. Der Angreifer muss wissen, was CVE-2010-4258 ist.
2. Der Angreifer muss eine weitere unbekannte Schwachstelle kennen.
3. Der Angreifer muss fähig sein, einen Exploit zu schreiben.
4. Der Angreifer muss Zugang zu deiner Maschine haben.

Die Wahrscheinlichkeit, dass diese vier Bedingungen zutreffen ... oh ... am Freitag ist wieder Eurolotto ;)

Die klassische Methode eines local exploits (jeden Finger einzeln brechen, falls man die aptosid-CD zuhause vergessen hat), um ans Root-Passwort zu kommen, geht schneller.

hubi

Offline agaida

  • User
  • Posts: 1.760
    • http://g-com.eu
Re: Sicherheitslücke im Kernel
« Reply #6 on: 2010/12/10, 19:20:41 »
Eine schöne Beschreibung für "social hacking" und local exploits, früher hätte ich ja die Variante mit dem Alkohol bevorzugt.
There's this special biologist word we use for "stable". It's "dead". ~ Jack Cohen