Hallo
Ruediger Noack (<[EMAIL PROTECTED]>) wrote:
> Andreas Janssen wrote:
>
>> ..., dann w�re auf jeden
>> Fall 2.4.24 zu empfehlen. Alle �lteren Versionen haben verschiedene,
>> schwere Sicherheitsl�cken die es unter anderem nach einem Eindringen
>> in einen Dienst von au�en erlauben, Root-Rechte zu erlangen.
>
> Der neueste nicht? Gr�bel, gr�bel und studier... Reden wir doch in ein
> paar Wochen/Monaten noch einmal �ber das Thema. ;-)
>
> Gerade mittlerweile bekannte Sicherheitsl�cken sind doch ein Argument
> _f�r_ einen "alten" und damit gut ausgetesteten Kernel
Nur dann, wenn sie behoben sind, oder wenn man sein sein System so
einrichten kann, das es nicht m�glich ist, die L�cke auszunutzen. Wobei
letzteres auf einem Gateway-Rechner am Internet mit Root-Exploits im
Kernel schwierig sein d�rfte. Alles in Allem ist es mit lieber, wenn
jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/
/sicher/ dazu in der Lage ist.
Gr��e
Andreas Janssen
--
Andreas Janssen
[EMAIL PROTECTED]
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
