Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Moeten we ons zorgen maken?  (gelezen 367 keer)

Offline koffieboon

  • Lid
  • Steunpunt: Ja
Moeten we ons zorgen maken?
« Gepost op: 2015/01/28, 22:52:19 »
Ik las dit: http://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679
Veel begrijp ik er niet van maar ik vraag me af of we ons zorgen moeten maken?
Linux Mint 18.3  Xfce

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Moeten we ons zorgen maken?
« Reactie #1 Gepost op: 2015/01/28, 22:59:05 »
Neen, denk ik niet. Die site is een soort van ik-ben-de-beste-hacker-ter-wereld-en-ik-presenteer-jullie-de-ergste-tot-nu-toe-niet-disclosed-linux-attacks-EVER-etc. Vooralsnog negeren.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #2 Gepost op: 2015/01/28, 23:12:06 »
Nou, dat is niet helemaal waar: dit is weldegelijk een serieus lek.  :(
Maar gelukkig heeft de open source community dit lek gisteren al gedicht.  ^-^
Dus even op updaten drukken en je krijgt een nieuwe versie van glibc.
(update alleen voor Ubuntu 12.04 en Mint 13 nodig, U14 en LM17 hebben al een nieuw glibc en hebben dus nooit een probleem gehad)
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST
http://www.ubuntu.com/usn/usn-2485-1/
http://forums.linuxmint.com/viewtopic.php?f=47&t=188327

Kortom: geen zorgen (meer)


Edit: ivm onduidelijkheid status 14.04
« Laatst bewerkt op: 2015/01/29, 00:50:15 door VuurVosje »

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #3 Gepost op: 2015/01/28, 23:58:27 »
Dus Ubuntu 14.04 heeft nog steeds dit lek?
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #4 Gepost op: 2015/01/29, 00:44:19 »
Ubuntu 14.04 is niet lek geweest.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #5 Gepost op: 2015/01/29, 23:54:24 »
Aha,dus al meteen lekvrij gemaakt?Mooi!
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline erik1984

  • Lid
    • erik1984
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #6 Gepost op: 2015/01/30, 12:42:02 »
Aha,dus al meteen lekvrij gemaakt?Mooi!

Je moet het zo zien: het lek zit in een bepaald pakket dat Ubuntu gebruikt. In dit geval glibc. De makers van glibc hebben dit probleem ergens in 2013 aangepakt:
Citaat
According to Qualys, there is a mitigation for this issue that was published May 21, 2013 between patch glibc-2.17 versions and glibc-2.18.
(Uit het artikel van Koffieboon)

Ubuntu 14.04 (April 2014) heeft deze patch dus al automatisch aan boord. Het lek is al eerder upstream gedicht. Deze patch werd echter niet gezien als een essentiƫle veiligheidsupdate en is daarom nooit doorgevoerd voor Ubuntu 12.04. (die een oudere versie van glibc heeft) Nu dus wel.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #7 Gepost op: 2015/01/31, 00:07:21 »
Eeh,ja,zo had ik het ook al begrepen... :)
Doe rustig aan,ben ik ook de hele dag druk mee.