Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Moeten we ons zorgen maken?  (gelezen 363 keer)

Offline koffieboon

  • Lid
  • Steunpunt: Ja
Moeten we ons zorgen maken?
« Gepost op: 2015/01/28, 22:52:19 »
Ik las dit: http://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679
Veel begrijp ik er niet van maar ik vraag me af of we ons zorgen moeten maken?
Xubuntu 18.04 Bionic Beaver

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #1 Gepost op: 2015/01/28, 22:59:05 »
Neen, denk ik niet. Die site is een soort van ik-ben-de-beste-hacker-ter-wereld-en-ik-presenteer-jullie-de-ergste-tot-nu-toe-niet-disclosed-linux-attacks-EVER-etc. Vooralsnog negeren.
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, RawTherapee, G'MIC, GIMP...

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #2 Gepost op: 2015/01/28, 23:12:06 »
Nou, dat is niet helemaal waar: dit is weldegelijk een serieus lek.  :(
Maar gelukkig heeft de open source community dit lek gisteren al gedicht.  ^-^
Dus even op updaten drukken en je krijgt een nieuwe versie van glibc.
(update alleen voor Ubuntu 12.04 en Mint 13 nodig, U14 en LM17 hebben al een nieuw glibc en hebben dus nooit een probleem gehad)
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST
http://www.ubuntu.com/usn/usn-2485-1/
http://forums.linuxmint.com/viewtopic.php?f=47&t=188327

Kortom: geen zorgen (meer)


Edit: ivm onduidelijkheid status 14.04
« Laatst bewerkt op: 2015/01/29, 00:50:15 door VuurVosje »

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #3 Gepost op: 2015/01/28, 23:58:27 »
Dus Ubuntu 14.04 heeft nog steeds dit lek?
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #4 Gepost op: 2015/01/29, 00:44:19 »
Ubuntu 14.04 is niet lek geweest.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #5 Gepost op: 2015/01/29, 23:54:24 »
Aha,dus al meteen lekvrij gemaakt?Mooi!
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline erik1984

  • Lid
    • erik1984
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #6 Gepost op: 2015/01/30, 12:42:02 »
Aha,dus al meteen lekvrij gemaakt?Mooi!

Je moet het zo zien: het lek zit in een bepaald pakket dat Ubuntu gebruikt. In dit geval glibc. De makers van glibc hebben dit probleem ergens in 2013 aangepakt:
Citaat
According to Qualys, there is a mitigation for this issue that was published May 21, 2013 between patch glibc-2.17 versions and glibc-2.18.
(Uit het artikel van Koffieboon)

Ubuntu 14.04 (April 2014) heeft deze patch dus al automatisch aan boord. Het lek is al eerder upstream gedicht. Deze patch werd echter niet gezien als een essentiƫle veiligheidsupdate en is daarom nooit doorgevoerd voor Ubuntu 12.04. (die een oudere versie van glibc heeft) Nu dus wel.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Moeten we ons zorgen maken?
« Reactie #7 Gepost op: 2015/01/31, 00:07:21 »
Eeh,ja,zo had ik het ook al begrepen... :)
Doe rustig aan,ben ik ook de hele dag druk mee.