Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: gevaarlijk lek in jaunty-kernel?  (gelezen 1737 keer)

Offline frankje

  • Lid
  • Steunpunt: Nee
gevaarlijk lek in jaunty-kernel?
« Gepost op: 2009/11/06, 20:20:03 »
Hallo,

Ik las op het net dat er bij de meeste linux-kernels die op dit moment in omloop zijn, een foutje zit (waaronder jaunty). Er stond bij dat dit op te lossen is door het progje mmap_min_addr te runnen, maar ik heb geen idee hoe dit moet....


grtn, Frank
Mac OS X  El Capitan  dualboot met Ubuntu 15.10

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #1 Gepost op: 2009/11/06, 21:05:16 »
Hoi Frank,

Ik zou me er niet teveel druk om maken en gewoon de nieuwe kernel afwachten.
Dit soort zaken zijn uiteraard belangrijk, maar gewone stervelingen zoals ik (en ik vermoed jij ook) hebben doorgaans geen last van dit soort spullen.

Hier

http://techworld.nl/technologie/12718/bug-in-linux-kernel-laat-aanvallers-binnen.html#source=newslist

kan je ook wat lezen over dat mmap geval. Alleen zoals ik het interpreteer is het geen user-space tooltje dat je even moet draaien, maar is het een routine in de kernel die niet helemaal jofel is.

Confirmed: Zoek maar eens op google naar mmap_min_addr exploit.
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #2 Gepost op: 2009/11/06, 21:37:12 »
Hallo,

Ik las op het net dat er bij de meeste linux-kernels die op dit moment in omloop zijn, een foutje zit (waaronder jaunty). Er stond bij dat dit op te lossen is door het progje mmap_min_addr te runnen, maar ik heb geen idee hoe dit moet....


grtn, Frank

Als je je dan ergens bezorgd om wil maken;

http://www.security.nl/artikel/31381/1/Alle_software_die_SSL_gebruikt_is_lek.html


En houd je bankrekening in de gaten.
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline Ploffie

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #3 Gepost op: 2009/11/06, 21:40:07 »
Komt er eindelijk wat op?  :o
Desktop en Kleptop voorzien van 10.04.1...dusss...

˙doʞ uɾız do ʇɐɐʇs pʃǝɹǝʍ ǝʃǝɥ ǝ◖

Offline frankje

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #4 Gepost op: 2009/11/06, 21:45:21 »
Ik heb het gelezen. Ik zal mijn rekening in de gaten houden, hoewel, echt veel kan er niet af... =D
Bedankt voor de info, en we wachten de kernel-update af.


mvrg, Frank
Mac OS X  El Capitan  dualboot met Ubuntu 15.10

Offline track

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #5 Gepost op: 2009/11/06, 21:49:23 »
Huh ??  ???

Ik baal van die halfgare waarschuwingen die telkens weer op het net rondtoeren.
Ik heb de indruk zelfs dat die heel doelgericht gestrooid worden, het DUF-verhaal, weet je wel ?
Kijk hier naar een (volgens mij originele) bron, van juli dan:
http://www.h-online.com/security/news/item/Root-exploit-for-Linux-kernel-published-742541.html
Het betreft duidelijk alleeen de kernels 2.6.18 en 2.6.30 (mits je die hebt dus), en
Citaat
The bug is reported to be fixed in kernel version 2.6.30.2
Wat zijn dat voor geruchten dan, of hebben jullie andere (echte aub !) bronnen ?

track

Offline frankje

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #6 Gepost op: 2009/11/06, 22:01:17 »
Mac OS X  El Capitan  dualboot met Ubuntu 15.10

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #7 Gepost op: 2009/11/06, 22:39:36 »
Huh ??  ???

Ik baal van die halfgare waarschuwingen die telkens weer op het net rondtoeren.
Ik heb de indruk zelfs dat die heel doelgericht gestrooid worden, het DUF-verhaal, weet je wel ?
Kijk hier naar een (volgens mij originele) bron, van juli dan:
http://www.h-online.com/security/news/item/Root-exploit-for-Linux-kernel-published-742541.html
Het betreft duidelijk alleeen de kernels 2.6.18 en 2.6.30 (mits je die hebt dus), en
Citaat
The bug is reported to be fixed in kernel version 2.6.30.2
Wat zijn dat voor geruchten dan, of hebben jullie andere (echte aub !) bronnen ?

track

Een gewone sterveling heeft veelal geen last van dit soort zaken.
Zoals ik al zei, deze issues zijn en blijven belangrijk, maar de huis- tuin- en keukengebruiker zal hiervan weinig of bijna op 100% zeker geen nadeel ondervinden.

Houd je bankrekening in de gaten, da's veel belangrijker.
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline track

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #8 Gepost op: 2009/11/06, 22:40:57 »
Frank:   die link had je al gegeven.  En zij beweren dat zij het ergens van "Techworld.nl" hebben.
Alleen daar vind ik verder niks
Alleen die link vanuit de tekst naar:  http://techworld.nl/technologie/8133/linux-kwetsbaar-met-selinux.html
(van eind juli, zelfde auteur)  En nu ?   Wat is de substantie ??

track


p.s.: wil je mij uitlokken hoe goed ik jouw bronnen kan recherchren ??   Waarom ga jij dat niet na ?

Offline Ploffie

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #9 Gepost op: 2009/11/06, 22:42:17 »
Als je ineens 10000 in het rood staat en je weet niet waardoor dan heeft een huis-,tuin-, en keukengebruiker daar toch behoorlijk last van, daggik...
Desktop en Kleptop voorzien van 10.04.1...dusss...

˙doʞ uɾız do ʇɐɐʇs pʃǝɹǝʍ ǝʃǝɥ ǝ◖

Offline track

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #10 Gepost op: 2009/11/06, 22:55:45 »
Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track
« Laatst bewerkt op: 2009/11/06, 22:58:01 door track »

Offline Ploffie

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #11 Gepost op: 2009/11/06, 23:03:35 »
Maja, wanneer is er sprake van FUD en wanneer niet?
Wer es weiß darf es sagen...
Desktop en Kleptop voorzien van 10.04.1...dusss...

˙doʞ uɾız do ʇɐɐʇs pʃǝɹǝʍ ǝʃǝɥ ǝ◖

Offline frankje

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #12 Gepost op: 2009/11/06, 23:10:23 »
nee, track ik wilde je geenszins ergens mee uitlokken, je vroeg met een grote aub waar die info vandaan kwam dus vandaar het linkje. Ik geef je overigens groot gelijk dat dit soort nieuws kaassie-kaasie is voor linux-haters, maar daar behoor ik dus duidelijk niet toe (Ubuntu-Karmic en Linux mint 7 (dual-boot) op mijn desktop en crunchbang op mijn laptop... dus...)



mvrgr, Frank
Mac OS X  El Capitan  dualboot met Ubuntu 15.10

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #13 Gepost op: 2009/11/06, 23:14:51 »
Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track

Ik snap je bezorgdheid. Ga voor de grap eens security sites/blogs volgen....
Elke dag is er wel iets waar je je bezorgd om zou kunnen maken. Ik vind het zelf geen FUD.
Maar vaak is de titel van dergelijke posts wel wat schrikbarend

Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #14 Gepost op: 2009/11/06, 23:18:29 »
Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track

Track, ik ben het helemaal met je eens. Alleen is het vrijwel onmogelijk de huis- tuin- en keukengebruiker hierin mee te krijgen.
Ten;
1e, te specifiek. Je moet thuis zijn in dit vakgebied om er wat mee te kunnen.
2e, te ver van mijn bed. Ik heb geen last, dus wat zou ik ermee.....
3e, ...
4e, ...

Ik heb 7 jaar op een security afdeling van een major bank in NL gewerkt. Je wilt niet weten hoe het besef van beveiliging bij de thuisbankiers is, toen, en naar mijn mening nog steeds.
Men gaat er teveel vanuit dat die verantwoordelijkheid bij de bank ligt, en niet bij de beveiliging van de PC's aan het thuisfront, waar de daadwerkelijke transacties plaatsvinden.
« Laatst bewerkt op: 2009/11/06, 23:21:46 door ivo »
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline frankje

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #15 Gepost op: 2009/11/06, 23:21:29 »
Ik wil de titel van de post wel wijzigen, zodat het niet zo schrikbarend klinkt...


iemand suggesties?

mvrgr, Frank
Mac OS X  El Capitan  dualboot met Ubuntu 15.10

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #16 Gepost op: 2009/11/06, 23:23:30 »
Ik bedoel titels van dergelijke artikelen op het internet.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline track

  • Lid
  • Steunpunt: Nee
Re: gevaarlijk lek in jaunty-kernel?
« Reactie #17 Gepost op: 2009/11/06, 23:31:20 »
Frank:  ik vind van  neuh, laat die titel maar zoals ie is.

Is een beetje telegraaf-achtig, maar al die de aandacht van nieuwsgierigen trekt vind ik het eerder goed.
Dan kunnen zij meteen zien hoe zich zo'n vraag in het geval van Linux ontwikkelt rsp. oplost.
Zover vond ik de discussie hier eigenlijk niet slecht. 

Is ook een goede HowTo hoe je met "veiligheid" onder Linux kunt omgaan.  Een praktische aanvulling bij Pjotr zijn les.
- mijn 1½ centen -

track