knokle_85 Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Der kom det.. Det er nok ikke bare windows som har sikkerhetshull Lenke til kommentar
hobgoblin Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 så har det vel aldri heller blitt påstått at linux er fri for sikkerhetshull (prøve freebsd, eller var det openbsd, om di vil ha en slik "garnati"). pointet er at i linux har du ikke en slik sammenknytting av officepakker, epostprogrammer, weblesere og basis os som du har i windows... Lenke til kommentar
Vang1 Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Ingen har vel påstått at linux ikke har sikkerhetshull. Men linux brukerene slipper i alle fall og vente i flere måneder før de blir tettet. Det er hva som gjør linux sterkt. Lenke til kommentar
ftpman Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Ingen har vel påstått at linux ikke har sikkerhetshull. Men linux brukerene slipper i alle fall og vente i flere måneder før de blir tettet. Det er hva som gjør linux sterkt. tja, dette ble "hullet" ble funnet i september men da trodde dei ikke det var så seriøst som det viste seg å være. -- rf Lenke til kommentar
int20h Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Alvorlig sikkerhetshull rammer Linux Et nytt sikkerhetshull får store konsekvenser for alle Linux-distribusjonene, ettersom alle versjoner fra 2.4.0 til 2.5.69 er rammet. Hullet kan utnyttes til å skaffe seg root-aksess. Les artikkelen her Lenke til kommentar
drall Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 (endret) Det er mange måneder siden 2.6.0-test6 og 2.4.23-pre7 ble gitt ut. Dermed er hullet fikset for lenge siden. 2.4.23 final er ute, og 2.6.0-test11 er ute. Endret 2. desember 2003 av drall Lenke til kommentar
rvenes Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 (endret) Kneggert... HAHA Så linux er ikkje så sikkert så dei vil ha det til? Også oppdaga i september? Hallo? det er jo 2 månder sida. Probelmet microsoft har er at det er mange uerfarne brukere som ikkje patcher maskina si opp, men det blir jo fixa med xp da, for den laster ned og installerer sjølv vel? Ligger nok mange søte sikkerheitshøl og venter på hackere på linux maskiner ja. Endret 2. desember 2003 av Cornel Lenke til kommentar
argon264 Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Vel. hullet er allerede tettet. 2.4.23 kjernen er safe. i motsetning til det hw.no antyder. Nok engang er faktaopplysningene alt for tynne i det som refereres. Og kom igjen, ingen forventer at software skal være perfekt? DEt vil alltid finnes hull i programvare, Linux er ikke noen sovepute i så måte. Men nok en gang tettes hullet lynkjapt etter at man oppdager hvor alvorlig det er. La oss se et visst programvareselskap respondere like kjapt. Lenke til kommentar
Nikkor Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Det er mange måner siden 2.6.0-test6 og 2.4.23-pre7 ble gitt ut. Dermed er hullet fikset for lenge siden. 2.4.23 final er ute, og 2.6.0-test11 er ute. So? Det har fortsatt vært et alvorlig sikkerhets hull Lenke til kommentar
drall Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Kneggert... HAHA Så linux er ikkje så sikkert så dei vil ha det til? Også oppdaga i september? Hallo? det er jo 2 månder sida. Tulling. Hullet er fikset for 2 måneder siden Lenke til kommentar
Jattajatta Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Alvorlig men på ingen måte noen krise. Det er ikke mulig å utnytte hullet fra en annen maskin aka remote exploit. Man må riktignok bare ha en lokal konto, men det hadde vært mye verre derssom man kunne gjøre det over Internet. Og det virker som om både Debian og de på LKML tar dette alvorlig. Har _mye_ større tillit til hvordan de håndterer dette enn hvordan Microsoft håndterer sine sikkerhetshull. Lenke til kommentar
drall Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 So? Det har fortsatt vært et alvorlig sikkerhets hull Hullet ble fikset så snart det ble oppdaget. Om folk da oppdaterer installasjonen sin får ingen tid til å utnytte det. Dette er langt bedre enn å måtte vente flere måneder mens hullet er kjent på at MS skal fikse det. Lenke til kommentar
Nikkor Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 So? Det har fortsatt vært et alvorlig sikkerhets hull Hullet ble fikset så snart det ble oppdaget. Om folk da oppdaterer installasjonen sin får ingen tid til å utnytte det. Dette er langt bedre enn å måtte vente flere måneder mens hullet er kjent på at MS skal fikse det. Okey okey Lenke til kommentar
Jattajatta Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 men det blir jo fixa med xp da, for den laster ned og installerer sjølv vel? Nei. Lenke til kommentar
GNUfan Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Jaja... Hullet er jo alvorlig, men det er lokalt. Ergo må folk ha shell hos deg for at de skal kunne utnytte det. Og med grsec(som jeg har på serveren) kan du legge inn litt morsome sperrer som f.eks at de ikke kan kjøre ting som ikke er writable kun til root, og dermed får de ikke kjørt exploiten. OM de mot all formodning skulle klare å kjøre den, har jeg da plutselig mange, lange koselige logger... En også viktig ting: ikke gi shell til hvem som helst! Jeg føler meg fortsatt trygg, og jeg kjører 2.4.22 på serveren. Lenke til kommentar
drall Skrevet 3. desember 2003 Del Skrevet 3. desember 2003 Rapport fra debian: (Dette viser blant annet at angrepet skjedde lenge etter fiksen var utgitt). Timeline Below is the timeline of discovery and recovery of the compromised machines. All times are in UTC. Some times are only estimates since our conversation did not contain exact timestamps. Sep 28 01:33 Linus Torvalds releases 2.6.0-test6 with do_brk() fix Oct 02 05:18 Marcello Tosatti applies do_brk() boundary check Nov 19 17:00 Attacker logs into klecker with sniffed password Nov 19 17:08 Root-kit installed on klecker Nov 19 17:20 Attacker logs into master with same sniffed password Nov 19 17:47 Root-kit installed on master Nov 19 18:30 Attacker logs into murphy with service account from master Nov 19 18:35 Root-kit installed on murphy Nov 19 19:25 Oopses on murphy start Nov 20 05:38 Oopses on master start Nov 20 20:00 Discovery of Oopses on master and murphy Nov 20 20:54 Root-kit installed on gluck Nov 20 22:00 Confirmation that debian.org was compromised Nov 21 00:00 Deactivation of all accounts Nov 21 00:34 Shut down security.debian.org Nov 21 04:00 Shut down gluck (www, cvs, people, ddtp) Nov 21 08:30 Point www.debian.org to www.de.debian.org Nov 21 10:45 Public announcement Nov 21 16:47 Developer information updated Nov 21 17:10 Shut down murphy (lists) Nov 22 02:41 security.debian.org is back online Nov 25 07:40 lists.debian.org is back online Nov 28 22:39 Linux 2.4.23 released Lenke til kommentar
GNUfan Skrevet 3. desember 2003 Del Skrevet 3. desember 2003 Debian-folket vet hva de skal gjøre. De var heldige, etter det jeg har hørt har ikke hackeren gjort noe med debian-treet. Lenke til kommentar
MDCCLXXVI Skrevet 3. desember 2003 Del Skrevet 3. desember 2003 men det blir jo fixa med xp da, for den laster ned og installerer sjølv vel? Nei. Ehh.. jo! Du velger selv om xp selv skal laste ned og instalere nye oppdateringer eller ei. Ikke vær bråkjekk a.. Lenke til kommentar
RolfOve Skrevet 3. desember 2003 Del Skrevet 3. desember 2003 Sånn jeg forstår det, kan hullet ikke utnyttes over internett? Hvis jeg stenger ssh tilgang i iptables tetter ikke det hullet? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå