gevaarlijk lek in jaunty-kernel?

[frankje]

Hallo,

Ik las op het net dat er bij de meeste linux-kernels die op dit moment in omloop zijn, een foutje zit (waaronder jaunty). Er stond bij dat dit op te lossen is door het progje mmap_min_addr te runnen, maar ik heb geen idee hoe dit moet....


grtn, Frank

[ivo]

Hoi Frank,

Ik zou me er niet teveel druk om maken en gewoon de nieuwe kernel afwachten.
Dit soort zaken zijn uiteraard belangrijk, maar gewone stervelingen zoals ik (en ik vermoed jij ook) hebben doorgaans geen last van dit soort spullen.

Hier

http://techworld.nl/technologie/12718/bug-in-linux-kernel-laat-aanvallers-binnen.html#source=newslist

kan je ook wat lezen over dat mmap geval. Alleen zoals ik het interpreteer is het geen user-space tooltje dat je even moet draaien, maar is het een routine in de kernel die niet helemaal jofel is.

Confirmed: Zoek maar eens op google naar mmap_min_addr exploit.

[ivo]

Hallo,

Ik las op het net dat er bij de meeste linux-kernels die op dit moment in omloop zijn, een foutje zit (waaronder jaunty). Er stond bij dat dit op te lossen is door het progje mmap_min_addr te runnen, maar ik heb geen idee hoe dit moet....


grtn, Frank

Als je je dan ergens bezorgd om wil maken;

http://www.security.nl/artikel/31381/1/Alle_software_die_SSL_gebruikt_is_lek.html


En houd je bankrekening in de gaten.

[Ploffie]

Komt er eindelijk wat op? 

[frankje]

Ik heb het gelezen. Ik zal mijn rekening in de gaten houden, hoewel, echt veel kan er niet af...
Bedankt voor de info, en we wachten de kernel-update af.


mvrg, Frank

[track]

Huh ?? 

Ik baal van die halfgare waarschuwingen die telkens weer op het net rondtoeren.
Ik heb de indruk zelfs dat die heel doelgericht gestrooid worden, het DUF-verhaal, weet je wel ?
Kijk hier naar een (volgens mij originele) bron, van juli dan:
http://www.h-online.com/security/news/item/Root-exploit-for-Linux-kernel-published-742541.html
Het betreft duidelijk alleeen de kernels 2.6.18 en 2.6.30 (mits je die hebt dus), en

The bug is reported to be fixed in kernel version 2.6.30.2

Wat zijn dat voor geruchten dan, of hebben jullie andere (echte aub !) bronnen ?

track

[frankje]

Ik had het hiervandaan...


http://webwereld.nl/nieuws/64181/gevaarlijk-gat-in-linux-kernel.html


mvrgr, Frank

[ivo]

Huh ?? 

Ik baal van die halfgare waarschuwingen die telkens weer op het net rondtoeren.
Ik heb de indruk zelfs dat die heel doelgericht gestrooid worden, het DUF-verhaal, weet je wel ?
Kijk hier naar een (volgens mij originele) bron, van juli dan:
http://www.h-online.com/security/news/item/Root-exploit-for-Linux-kernel-published-742541.html
Het betreft duidelijk alleeen de kernels 2.6.18 en 2.6.30 (mits je die hebt dus), en

The bug is reported to be fixed in kernel version 2.6.30.2

Wat zijn dat voor geruchten dan, of hebben jullie andere (echte aub !) bronnen ?

track

Een gewone sterveling heeft veelal geen last van dit soort zaken.
Zoals ik al zei, deze issues zijn en blijven belangrijk, maar de huis- tuin- en keukengebruiker zal hiervan weinig of bijna op 100% zeker geen nadeel ondervinden.

Houd je bankrekening in de gaten, da's veel belangrijker.

[track]

Frank:   die link had je al gegeven.  En zij beweren dat zij het ergens van "Techworld.nl" hebben.
Alleen daar vind ik verder niks. 
Alleen die link vanuit de tekst naar:  http://techworld.nl/technologie/8133/linux-kwetsbaar-met-selinux.html
(van eind juli, zelfde auteur)  En nu ?   Wat is de substantie ??

track


p.s.: wil je mij uitlokken hoe goed ik jouw bronnen kan recherchren ??   Waarom ga jij dat niet na ?

[Ploffie]

Als je ineens 10000 in het rood staat en je weet niet waardoor dan heeft een huis-,tuin-, en keukengebruiker daar toch behoorlijk last van, daggik...

[track]

Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track

[Ploffie]

Maja, wanneer is er sprake van FUD en wanneer niet?
Wer es weiß darf es sagen...

[frankje]

nee, track ik wilde je geenszins ergens mee uitlokken, je vroeg met een grote aub waar die info vandaan kwam dus vandaar het linkje. Ik geef je overigens groot gelijk dat dit soort nieuws kaassie-kaasie is voor linux-haters, maar daar behoor ik dus duidelijk niet toe (Ubuntu-Karmic en Linux mint 7 (dual-boot) op mijn desktop en crunchbang op mijn laptop... dus...)



mvrgr, Frank

[Rachid]

Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track

Ik snap je bezorgdheid. Ga voor de grap eens security sites/blogs volgen....
Elke dag is er wel iets waar je je bezorgd om zou kunnen maken. Ik vind het zelf geen FUD.
Maar vaak is de titel van dergelijke posts wel wat schrikbarend

[ivo]

Neenee, als er een serieuze waarschuwing is moeten wij die best wél serieus nemen.
En qua veiligheid is er nogal behoorlijk wat training nodig.
Vandaar ben ik zeker iemand die dat serieus na wil gaan.

Alleen van die FUD- stuff, daar ben ik moe van.  Die triomf gun ik de anti-Linux-liga niet.

track

Track, ik ben het helemaal met je eens. Alleen is het vrijwel onmogelijk de huis- tuin- en keukengebruiker hierin mee te krijgen.
Ten;
1e, te specifiek. Je moet thuis zijn in dit vakgebied om er wat mee te kunnen.
2e, te ver van mijn bed. Ik heb geen last, dus wat zou ik ermee.....
3e, ...
4e, ...

Ik heb 7 jaar op een security afdeling van een major bank in NL gewerkt. Je wilt niet weten hoe het besef van beveiliging bij de thuisbankiers is, toen, en naar mijn mening nog steeds.
Men gaat er teveel vanuit dat die verantwoordelijkheid bij de bank ligt, en niet bij de beveiliging van de PC's aan het thuisfront, waar de daadwerkelijke transacties plaatsvinden.

[frankje]

Ik wil de titel van de post wel wijzigen, zodat het niet zo schrikbarend klinkt...


iemand suggesties?

mvrgr, Frank

[Rachid]

Ik bedoel titels van dergelijke artikelen op het internet.

[track]

Frank:  ik vind van  neuh, laat die titel maar zoals ie is.

Is een beetje telegraaf-achtig, maar al die de aandacht van nieuwsgierigen trekt vind ik het eerder goed.
Dan kunnen zij meteen zien hoe zich zo'n vraag in het geval van Linux ontwikkelt rsp. oplost.
Zover vond ik de discussie hier eigenlijk niet slecht. 

Is ook een goede HowTo hoe je met "veiligheid" onder Linux kunt omgaan.  Een praktische aanvulling bij Pjotr zijn les.
- mijn 1½ centen -

track