Author Topic: [DE] Sicherheitslücke im Kernel (Read 3558 times)

reddark · « **on:** 2010/12/08, 14:24:29 »

In wie weit betrifft es uns??

http://www.heise.de/newsticker/meldung/OOPS-Root-Rechte-auf-Linux-1149512.html

http://www.admin-magazin.de/content/neuer-root-exploit-f%C3%BCr-den-linux-kernel

hubi · « **Reply #1 on:** 2010/12/08, 15:22:40 »

Betrifft uns nicht mehr, der Patch ist im aktuellen Kernel eingespielt:

Quote from: "Kernel changelogs"

linux-aptosid-2.6 (2.6.36-14) unstable; urgency=low

* set ABI to 1.slh.6.
* add patches from the -stable queue:
[...]
- econet-disallow-null-remote-addr-for-sendmsg-fixes-cve-2010-3849
- econet-fix-cve-2010-3850
- econet-fix-cve-2010-3848

hubi

reddark · « **Reply #2 on:** 2010/12/08, 16:24:44 »

ok, danke für die Info

kuchenfreund_in · « **Reply #3 on:** 2010/12/09, 00:20:23 »

hallo hubi,

Quote from: "hubi"

Betrifft uns nicht mehr, der Patch ist im aktuellen Kernel eingespielt

das was da kryptisch formuliert noch stand lässt ja nicht den Schluss zu, das alles super wäre:

Quote

Allerdings ließe sich deren Aufgabe einen Kernel-OOPS zu erzeugen, recht leicht durch andere Schwachstellen ersetzen, sodass eigentlich jeder Linux-Anwender betroffen sei.

aber keine Ahnung wie das gemeint sein soll...

DonKult · « **Reply #4 on:** 2010/12/09, 01:23:42 »

Naja, das ist wie bei "normalen" "Viren" in der Windowswelt: Wenn ich heutzutage Chancen haben will, dann brauche ich mehrere Schwachstellen die ich ausnutzen kann.

Als Einbrecher kann ich mich ja auch auf gelbe Häuser spezialisieren, Problem ist dann nur dass die ganzen Superreichen in blauen Häusern wohnen. Also besser auf gelb und blau spezialiseren. Mein Trainung dauert zwar länger, aber dafür hab ich auch mehr mögliche Ziele.

Der Artikel versucht dir genau dieses zu sagen: Der gute Mann hat eine Schwachstelle (Haus) für sein Beispiel ausgewählt was recht untypisch ist (rosa), sodass Nachahmer keine direkte Chance haben. Die müssen selber tätig werden um blaue und gelbe Häuser nachzurüsten.

Summa summarum ist das ganz einfach: Kernelupdate inspielen, reboot machen und die Panikmache vergessen.

hubi · « **Reply #5 on:** 2010/12/09, 02:59:38 »

Quote from: "kuchenfreund_in"

Quote
Allerdings ließe sich deren Aufgabe einen Kernel-OOPS zu erzeugen, recht leicht durch andere Schwachstellen ersetzen, sodass eigentlich jeder Linux-Anwender betroffen sei.

aber keine Ahnung wie das gemeint sein soll...

1. Der Angreifer muss wissen, was CVE-2010-4258 ist.
2. Der Angreifer muss eine weitere unbekannte Schwachstelle kennen.
3. Der Angreifer muss fähig sein, einen Exploit zu schreiben.
4. Der Angreifer muss Zugang zu deiner Maschine haben.

Die Wahrscheinlichkeit, dass diese vier Bedingungen zutreffen ... oh ... am Freitag ist wieder Eurolotto

Die klassische Methode eines local exploits (jeden Finger einzeln brechen, falls man die aptosid-CD zuhause vergessen hat), um ans Root-Passwort zu kommen, geht schneller.

hubi

agaida · « **Reply #6 on:** 2010/12/10, 19:20:41 »

Eine schöne Beschreibung für "social hacking" und local exploits, früher hätte ich ja die Variante mit dem Alkohol bevorzugt.