Hallo
Ruediger Noack (<[EMAIL PROTECTED]>) wrote:
> Andreas Janssen wrote:
>> Alles in Allem ist es mit lieber, wenn
>> jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/
>> /sicher/ dazu in der Lage ist.
>>
> Nichts f�r ungut, aber wenn du von vornherein davon ausgehst, dass
> dein System vielleicht/wahrscheinlich sicher ist (weil du die L�cken
> noch nicht kennst), hast du auch von vornherein verloren.
Mit ist bewusst, da� mein System wahrscheinlich L�cken hat, die ich
nicht kenne, die aber ausgenutzt werden k�nnen. Mit ist aber auch
bewusst, da� ich nicht /zus�tzlich/ noch L�cken haben will, gegen die
ich nichts machen kann und von denen jeder wei�. Die unbekannten L�cken
k�nnen in den �lteren Versionen auch enthalten sein - die meisten
Exploits im Kernel, die in der letzten Zeit bekannt wurden, waren das
soweit ich mich erinnere. Das deutet nicht gerade darauf hin, da� ein
Kernel 2.4.17 mit seinen bekannten L�cken (und eventuell unbekannten)
sicherer ist als 2.4.24.
> Mir pers�nlich sind Systeme mit bekannten M�ngeln (und meinen dagegen
> getroffenen Gegenma�nahmen) lieber als solche mit h�ufig neu
> entdeckten Sicherheitsl�cken.
Ja, mir auch. Wer in letzter Zeit aber einen alten Kernel verwendet hat,
der hat beides gehabt, bekannte alte und unbekannte neue L�cken.
Wenn man die Kernel von kernel.org verwenden will, dann sollte man die
aktuelle Version verwenden (ich spreche hier von 2.2. und 2.4, nicht so
sehr von 2.6). Oder gibt es einen Workaround, mit dem man das System so
konfigurieren kann, da� sich die letzten Root-Exploits nicht mehr
ausnutzen lassen? Mal davon abgesehen, da� die k�rzlich aufgetretenen
L�cken eben nicht nur in den neuesten Versionen, sondern auch in
�lteren mindestens bis 2.4.18 und einige auch in 2.2 vorhanden waren.
Die Alternative w�re, gepatchte Versionen zu verwenden, bei denen die
L�cken nachtr�glich behoben wurden (wie 2.4.18 in Woody), aber wenn Du
nochmal in meine erste Nachricht schaust, dann wirst Du sehen, das ich
von diesem Fall gerade nicht gesprochen habe.
Gr��e
Andreas Janssen
--
Andreas Janssen
[EMAIL PROTECTED]
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
