Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Waarschuwing! zorg dat je systeem up-to-date is!!!!  (gelezen 2272 keer)

Offline Henkp

  • Lid
Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Gepost op: 2016/08/11, 15:49:51 »
Onderzoekers hebben een ernstige kwetsbaarheid in een internetprotocol ontdekt waar Linux gebruik van maakt en waardoor het voor aanvallers mogelijk is om in het verkeer tussen websites en hun bezoekers malware te injecteren of de verbinding van bezoekers te verbreken.
Bron: https://www.security.nl/posting/481001/Linux-lek+laat+aanvallers+malware+in+webverkeer+injecteren

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #1 Gepost op: 2016/08/11, 16:00:45 »
Dank je voor de waarschuwing. Vanochtend nog een update binnen gekregen.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #2 Gepost op: 2016/08/11, 16:12:05 »
Voor zover ik gelezen heb zijn alleen bepaalde kernel versies kwetsbaar.

The Register heeft een simpele workaround, die ik hier maar quote.

As a workaround while patches to fix the problem are prepared and distributed, you can raise the rate limit on your Linux machine or gadget so that it cannot be reached, by appending the following to /etc/sysctl.conf:

net.ipv4.tcp_challenge_ack_limit = 999999999
And then use sysctl -p to activate the new rule. You need to be root to do this.

Dit lijkt mij wel zo handig even te vermelden

Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #3 Gepost op: 2016/08/11, 16:25:56 »
Het ziet er naar uit, dat 't al wordt aangepakt: https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html

Het lijkt me niet nodig om ongerust te zijn. Veiligheidsgaten worden regelmatig ontdekt in elk besturingssysteem; dat is geen probleem, mits ze maar snel genoeg worden gedicht.  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #4 Gepost op: 2016/08/11, 22:04:00 »
Veiligheidsgaten worden regelmatig ontdekt in elk besturingssysteem; dat is geen probleem, mits ze maar snel genoeg worden gedicht.  :)
Snel genoeg is relatief als de kwetsbaarheid al sinds eind 2012 aanwezig is.  :evil:
The root cause of the vulnerability is the introduction of the challenge ACK responses [26] and the global rate limit imposed on certain TCP control packets. The feature is outlined in RFC 5961, which is implemented faithfully in Linux kernel version 3.6 from late 2012.


Klik links bovenin op Documentatie

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #5 Gepost op: 2016/08/11, 22:13:49 »
In 16.10 kwam vandaag een kernel update, maar hoe weet ik, of ik "veilig" ben?
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #6 Gepost op: 2016/08/11, 22:49:29 »
In 16.10 kwam vandaag een kernel update, maar hoe weet ik, of ik "veilig" ben?
100 % veilig ben je nooit.... Maar ik zou me beslist niet gek laten maken door dit veiligheidslek of een ander. 

Hoe groot is *in de praktijk* het risico, dat je hier *op dit moment* het slachtoffer van wordt? Men is er blijkbaar mee bezig om het te herstellen, en over het algemeen slagen de ontwikkelaars van de grote distro's erin, om belangrijke lekken te dichten voordat ze *in de praktijk* massaal slachtoffers maken.

Belangrijk is, dat je vertrouwen kunt hebben in de kwaliteit van de procedures om zulke zaken aan te pakken. Mijn 10 jaar van (vrijwel) 100 % Linuxgebruik hebben me vertrouwen gegeven in die procedures bij Ubuntu. Niets is volmaakt, maar die procedures zijn tot nog toe redelijk goed gebleken.

Vooralsnog zie ik geen aanleiding om daar in dit geval anders over te denken, ongeacht wat negatieve elementen, FUD-spuiters en sensatiezoekers allemaal lopen te roepen en te toeteren.  :)

Overigens is de waarschuwing van Henkp terecht: zorg altijd dat je systeem is bijgewerkt.
« Laatst bewerkt op: 2016/08/11, 23:25:10 door Pjotr »

Offline Henkp

  • Lid
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #7 Gepost op: 2016/08/12, 09:49:40 »
De waarschuwing die ik hier heb gegeven om te zorgen dat je altijd up-to-date moet zijn, die geef ik alleen maar door dat ik uit ervaring weet dat er velen zijn die te lamlendig zijn, om regelmatig hun updates op te halen.
Maar ook niet eerst  goed lezen wat de bron van dit bericht vermelde.

in het hoofdartikel staat duidelijk vermeld dat het euvel vooral zich op Webservers voordoet.
Dus de Desktop/laptop gebruikers hoeven zich geen zorgen te maken. alleen zodra er een update is, die wel tegelijk installeren, zo dat je zeker weet dat je geen kwaad kan lopen.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #8 Gepost op: 2016/08/12, 10:24:07 »
Op mijn laptop staat een webserver (lamp) die gebruik ik, om de websites die ik beheer te ontwikkelen, te testen en het is gelijk de backup.
Maar zorgen maken over de veiligheid van mijn laptop doe ik niet, het is een octal-boot systeem, dus ik kan makkelijk switchen naar een andere partitie.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #9 Gepost op: 2016/08/12, 10:36:47 »
Meh. Normale thuisgebruikers zijn veilig voor de gevonden lekken, het gaat telkens om lokale gebruikers die iets mis kunnen doen. Ik ga hier voorlopig nog niet voor herstarten.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #10 Gepost op: 2016/08/12, 10:53:32 »
De waarschuwing die ik hier heb gegeven om te zorgen dat je altijd up-to-date moet zijn, die geef ik alleen maar door dat ik uit ervaring weet dat er velen zijn die te lamlendig zijn, om regelmatig hun updates op te halen.
Maar ook niet eerst  goed lezen wat de bron van dit bericht vermelde.

in het hoofdartikel staat duidelijk vermeld dat het euvel vooral zich op Webservers voordoet.
Dus de Desktop/laptop gebruikers hoeven zich geen zorgen te maken. alleen zodra er een update is, die wel tegelijk installeren, zo dat je zeker weet dat je geen kwaad kan lopen.
Precies.  :)

Overigens staat er inmiddels bij de "Notes" op de betreffende Canonical-pagina al het volgende:
Citaat
sbeattie> fix is going to land in Ubuntu kernels in this SRU cycle,
  with a likely release date of Aug 27. Earlier access to the kernels
  with the fix will be available from the -proposed pocket, though they
  come with the risk of being less tested.
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html
« Laatst bewerkt op: 2016/08/12, 11:01:30 door Pjotr »

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #11 Gepost op: 2016/08/13, 22:39:40 »
Een andere tip, installeer altijd een 2 browser en spijker deze dicht.
Ben je aan het browsen buiten je normale sites gebruik dan deze.
Om een voorbeeld te noemen, dit ellende komt binnen via een javascript.
Wanneer deze niet geactiveerd is in je dichtgespijkerde browser hoef je het dus niet te vrezen.
Of nog beter, maak van deze browser je standaard browser en gebruik de browser die wel bepaalde plugins heeft dus alleen voor de sites die betrouwbaar/noodzakelijk zijn.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Frederik

  • Gast
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #12 Gepost op: 2016/08/14, 02:13:04 »
Een andere tip, installeer altijd een 2 browser en spijker deze dicht.
Ben je aan het browsen buiten je normale sites gebruik dan deze.
Om een voorbeeld te noemen, dit ellende komt binnen via een javascript.
Wanneer deze niet geactiveerd is in je dichtgespijkerde browser hoef je het dus niet te vrezen.
Of nog beter, maak van deze browser je standaard browser en gebruik de browser die wel bepaalde plugins heeft dus alleen voor de sites die betrouwbaar/noodzakelijk zijn.

Ook goedemorgen, is het oorlog ?

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #13 Gepost op: 2016/08/14, 08:01:08 »

Ook goedemorgen, is het oorlog ?

Ook een goedemorgen, en dit voegt iets toe qua oplossing voor het probleem?
Zolang Canonical nog geen 100% oplossing heeft is het denk ik zinvoller om je te verstoppen in een 'safe-browser' dan lukraak te browsen en bij elke klik je af te vragen of het al oorlog is.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Henkp

  • Lid
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #14 Gepost op: 2016/08/14, 09:52:34 »
Helemaal geen paniek.
ik gebruik de zandbak van Firejail met de Firefox48 browser. En veel dichtgetimmerd in de about:coinfig
En voor noodzakelijk kwaad heb ik Google Chrome als extra browser.
Plus een paar goede backups!!  =D =D

Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #15 Gepost op: 2016/08/14, 14:23:30 »
100 % veilig ben je nooit....

Gelukkig is bij hackers ook nooit 100% van de lekken bekend.  8-)
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore