Sicherheitslücke bei Linux entdeckt

[Maverick]

Ein Bug ermöglicht Linux-Benutzern ohne besondere Admin-Rechte den Kernel des Betriebssystems zum Absturz zu bringen. Davon betroffen sind die meisten Distributionen, die die Kernel 2.4x und 2.6x benutzen. Kernel der Version 2.2 sind nicht betroffen.
Dazu muss nur ein kleines C-Programm aufgerufen werden, das aufgrund einer fehlerhaften Assembler-Anweisung eine nicht korrekt abgefangene Floting-Point-Exception auslöst. Das Ganze in einer Endlosschleife lässt die CPU-Auslastung auf 100 % steigen.
Zur Beseitigung des Problems gibt es bereits für einige Kernel-Versionen passende Patches. Betroffene Linux-Server, die über das Internet erreichbar sind, sollten bis zur Beseitigung des Fehlers für
nicht vertrauenswürdige User gesperrt werden.
Quelle: www.heise.de

[Silent]

soweit das Thema...Linux ist sicher oder nicht so anfaellig....

muss sich nur mal jemand "drum kümmern"...ich möchte wetten es ist sicherlich noch leichter anzugreifen, da der SourceCode ja mehr oder weniger von Linux frei zugaenglich ist....


und Respect an Mav für diese Meldung...

[GT3Drifter]

Ich frag mich immer woher Mario diese Infos kriegt.

Meldung

[Comrade]

@Silent: Da die aktiv kontributierende Linux-Community von Leuten bevölkert wird, denen ich (zum Teil) Hacker-Dasein und tiefstes Wissen über Internetsicherheit zuspreche, gehe ich nicht davon aus, dass man soviel bei Linux finden wird, auch wenn man sucht. Diese Leute sind von der Sorte, dass sie Dich sogar noch auf Sicherheitsrisiken hinweisen, deren Eintrittswahrscheinlichkeit einer schieren Unmöglichkeit verdammt nahe kommt. Im Gegensatz zu den M$-Programmierern schienen diese Leute immer zu wissen, was sie tun...

Gruß
Falk

[Silent]

Glaub ich gern...

aber nixdestotrotz ist es genau deswegen so angreifbar...

meine Meinung...

[ProXy]

Nunja, der Bug kann ja nur genutzt werden, wenn man Shell Zugriff hat. Dies ist ja meistens nur dann der Fall wenn ein Linux-Rechner geteilt wird oder es sich um nen ISP handelt. Wenn ein SIP nicht zusätzlich mehr Sicherheit integriert, dann ist er selber schuld, und für nen Home-PC ist dies nicht so tragisch: Unter Windows war es bis 2000 nicht mal vernünftig möglich, den Rechner für mehrere Nutzer zugänglich zu machen

[Albert]

< . . . >
meine Meinung...

gut, daß wir Minderheitschutz haben

kitzle den Tux ->

[GT3Drifter]

@Albert:

Es gibt viel zu verlieren, Du kannst nur gewinnen, genug ist zu wenig, oder es wird so wie es war, Stillstand ist der Tod, geh' voran, bleibt alles anders, der 1. Stein bricht aus der Mauer, der Durchbruch ist nah!

Herbie rulez!!!!!!!!!

Guck mal in den Pub, Post Nr. 6332

[ProXy]

@Albert:

Es gibt viel zu verlieren, Du kannst nur gewinnen, genug ist zu wenig, oder es wird so wie es war, Stillstand ist der Tod, geh' voran, bleibt alles anders, der 1. Stein bricht aus der Mauer, der Durchbruch ist nah!

Herbie rulez!!!!!!!!!


Bleibt Alles Anders

Thron über Konvention,
das Leben kommt von vorn!
Stehst unter einem hellen Stern, einem hellen Stern.
Verträum Dich in einem Traum,
verlass Dich auf Zeit und Raum,
Du gehörst zum festen Kern.
Trockne die Tränen, zieh Deine Kreise,
der stille Weg, folg dem Sonnenaufgang leise.
Tanz den Tanz auf dünnem Eis!
Forder das große Gefühl,
durchquer den Hades zum Ziel,
surf auf dem Scheitelpunkt des Nichts,
erwarte viel!
Lebe für den Transit, erzwing das wahre Geschick,
ein Silberstreif am Horizont...

Stell die Uhr auf Null, wasch den Glauben im Regen,
die Sintflut ist verebbt, die Sünden vergeben.
Kein Ersatz, Deine Droge, bist Du.

Es gibt viel zu verliern, Du kannst nur gewinnen!
Genug ist zuwenig, oder es wird so wie es war.
Stillstand ist der Tod! Geh voran, bleibt alles anders,
der erste Stein fehlt in der Mauer, der Durchbruch ist nah

Kommt der Moment, kommt die Zeit,
Wasser wird zu Wein, und die Sekunden bleiben stehn,
auf dem Punkt.
Zauberer verraten ihre Tricks,
auf allen Würfeln fällt die sechs,
die limits brechen weg.
Monster verkriechen sich, die Schätze gehoben,
Du steigst nach unten, Du fällst nach oben,
ohne Netz, Dein Placebo bist Du,
bist Du...

Es gibt viel zu verliern, Du kannst nur gewinnen!
Genug ist zuwenig, oder es wird so wie es war.
Stillstand ist der Tod! Geh voran, bleibt alles anders,
der erste Stein fehlt in der Mauer, der Durchbruch ist nah!

Was bitte hat das nun mit Linux zu tun? Für sowas kann man getrost auch ne PM nutzen...

[GT3Drifter]

Ich steh nicht so auf PM.

Ausserdem ist das Thema meiner Ansicht nach abgeschlossen.

Alles weitere was jetzt noch kommen würde wäre von der Linux Front sowas wie: "Linux ist toll, mega sicher und überhaupt". Alles was von der nicht Linux Front kommen würde wäre: "Päh, Linux ist nur so sicher weil sich da keiner die Mühe macht eine Lücke szu finden. Was hat man davon zwei Mänekes zu ärgern?".

Das hatte wir schon min. 1000x. Also lieber ein würdiges ende für den Thread.

[ProXy]

Habe gerade das C-File kompiliert. Mein Server steht

Schnelles Abschalten, eines Mail-, Apache-, FTP-, mySQL-Servers....

Gleich mal nen neuen Kernel backen, so isses scheisse

[Maverick]

Was bitte hat das nun mit Linux zu tun? Für sowas kann man getrost auch ne PM nutzen...

Für sowas auch!

--------------------


Kritische Sicherheitslücke durch Linux-Kernel 2.6.7 geschlossen
Wie Linus Torvalds in einem Posting mitteilt, beseitigt die jetzt freigegebene
Version 2.6.7 des Linux-Kernel den schweren Bug bei der Behandlung von Floating-Point-Exceptions, der zum Lahmlegen des Systems führen konnte.
Dies sei, so Torvalds, die wichtigste Änderung an dieser Version. Daneben bietet der neue Kernel aber noch einige Bug-Fixes, Fehlerkorrekturen und Stabilitätsverbesserungen.
Der Quellcode für den Kernel findet man bei http://www.kernel.org. Dort findet man auch eine Mirrorliste für Deutschland.
Quelle: www.heise.de

[ProXy]

Da haben wir extra vor 2 Wochen neue gebootet um nen neuen Kernel zu nutzen, und nun das :/ Aber solange keine fremdem User Shellzugriff haben, ist es nicht weiter dramatisch....

Linux rootbash 2.4.26-grsec #3 Tue Jun 1 12:43:10 CEST 2004 i686 unknown

[Albert]

Was bitte hat das nun mit Linux zu tun? Für sowas kann man getrost auch ne PM nutzen...

diente ja schließlich einem guten Zweck

Albert