Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Am Di, den 15.06.2004 schrieb Werner Mahr um 17:31: > Wo du heut Nacht mit deiner Bockwurst drin rumgespielt hast ist relativ. Mit > zum Beispiel relativ egal. > > Wieviele Leute gibts heir eigentlich, die diese Liste lesen, aber nicht > wenigstens einen aktuellen Newsticker? Also wirklich, ohne Grund ausfallend werden - wenn es Dich stört dann behalt es doch für Dich, es stört ja sonst auch niemand. -- Schöne Grüße Jochen --- Linux-User #357813 with the Linux Counter, http://counter.li.org/ ICQ: 164338222 Für Debian-User-German: Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an mailto:[EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) Für BeLUG: mailto:[EMAIL PROTECTED] Die Mailingliste der BeLUG (Berliner Linux User Group) Wenn du diese Mailingliste abbestellen willst, gehe bitte auf https://mlists.in-berlin.de/mailman/listinfo/linux-l und trage dich dort aus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Bjoern Schmidt wrote: Andreas Metzler wrote: ich wollte euch informieren, dass es wieder eine Sicherheitslücke im Kernel gibt. :-( Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Relativ uninteressant ist gut... Uninteressant vielleicht nicht. Aber warum nennt man es nicht bug, Fehler, Verfügbarkeitsproblem, irgendwas? Unter einer *Sicherhheits*-lücke verstehe ich eigentlich etwas anderes. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Am Dienstag, 15. Juni 2004 11:54 schrieb Frank Lorenzen: > On Tue, Jun 15, 2004 at 07:44:50AM +0200, Harald Krammer wrote: > > hi leute, > > ich wollte euch informieren, dass es wieder eine Sicherheitslücke im > > Kernel gibt. :-( > > > > http://www.heise.de/newsticker/meldung/48236 > > http://linuxreviews.org/news/2004-06-11_kernel_crash/#toc1 > > > > Wenn die Patches kommen, bitte wieder Updaten. > > Ähh, wie? > Die sind doch schon da, oder habe ich da Bockwurst eingespielt heut > nacht. *Wunder* Wo du heut Nacht mit deiner Bockwurst drin rumgespielt hast ist relativ. Mit zum Beispiel relativ egal. Wieviele Leute gibts heir eigentlich, die diese Liste lesen, aber nicht wenigstens einen aktuellen Newsticker? -- MfG usw. Werner Mahr registered Linuxuser: 295882
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Moin, es muss ja nicht immer ein shell-zugang sein ein cgi-script würde reichen. wenn ich mich nicht irre, könnte schon ein schlecht geconfter ftpd zum Problem werden, so im Sinne von SITE commands, die mehr zulassen als sie sollen. (Hab so Sachen zumindest in der Vergangenheit schon gesehen ;-) Gruß Patrick -- IN MEDIAS RES -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Bjoern Schmidt wrote: Andreas Metzler wrote: ich wollte euch informieren, dass es wieder eine Sicherheitslücke im Kernel gibt. :-( [...] Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. cu andreas Relativ uninteressant ist gut... Lokal ist ein Benutzer auch wenn er per ssh ne Shell bekommt. Ich finde dieses Problem äusserst bedenklich, insbesondere für Anbieter von Webspace mit ssh-Zugang. es muss ja nicht immer ein shell-zugang sein ein cgi-script würde reichen. gruss, harald -- Harald Krammer Brucknerstrasse 33 A - 4020 Linz AUSTRIA Mobil +43.(0) 664. 130 59 58 Mail: [EMAIL PROTECTED] Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Michelle Konzack wrote: Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. Kann man das als Ersatz für oder 'shutdown -now' verwenden ? Nein, eher als Ersatz für "Speicherriegel rausziehen wenn der Rechner up ist"... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Andreas Metzler wrote: ich wollte euch informieren, dass es wieder eine Sicherheitslücke im Kernel gibt. :-( [...] Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. cu andreas Relativ uninteressant ist gut... Lokal ist ein Benutzer auch wenn er per ssh ne Shell bekommt. Ich finde dieses Problem äusserst bedenklich, insbesondere für Anbieter von Webspace mit ssh-Zugang. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Am 2004-06-15 12:17:02, schrieb Andreas Metzler: >Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - >Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren >koennen, den Rechner zu killen. Kein root-exploit, kein >remote-exploit, sondern lokales DoS. Kann man das als Ersatz für oder 'shutdown -now' verwenden ? :-) > cu andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
Harald Krammer <[EMAIL PROTECTED]> wrote: > ich wollte euch informieren, dass es wieder eine Sicherheitslücke im > Kernel gibt. :-( [...] Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. cu andreas -- NMUs aren't an insult, they're not an attack, and they're not something to avoid or be ashamed of. Anthony Towns in 2004-02 on debian-devel
Re: Sicherheitslücke im Linux-Kernel 2.4 und 2.6
On Tue, Jun 15, 2004 at 07:44:50AM +0200, Harald Krammer wrote: > hi leute, > ich wollte euch informieren, dass es wieder eine Sicherheitslücke im > Kernel gibt. :-( > > http://www.heise.de/newsticker/meldung/48236 > http://linuxreviews.org/news/2004-06-11_kernel_crash/#toc1 > > Wenn die Patches kommen, bitte wieder Updaten. Ähh, wie? Die sind doch schon da, oder habe ich da Bockwurst eingespielt heut nacht. *Wunder* > Gruss, > Harald gruss f
Sicherheitslücke im Linux-Kernel 2.4 und 2.6
hi leute, ich wollte euch informieren, dass es wieder eine Sicherheitslücke im Kernel gibt. :-( http://www.heise.de/newsticker/meldung/48236 http://linuxreviews.org/news/2004-06-11_kernel_crash/#toc1 Wenn die Patches kommen, bitte wieder Updaten. Gruss, Harald -- Harald Krammer Brucknerstrasse 33 A - 4020 Linz AUSTRIA Mobil +43.(0) 664. 130 59 58 Mail: [EMAIL PROTECTED] Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)