Michael Bischof schrieb: > bei der Vorstellung dieses xwoaf beim Anfängerseminar war ein Argument > von Christian Felsing, es sei unsicher, mit einem solch alten Kernel > (2.2.25) ins Internet zu gehen. > > Wie ist das zu verstehen? Was soll da passieren?
Du willst an einen unsicheren Netzwerk (dem Internet) einen Kernel betreiben, der uralt ist und vermutlich schon seit sehr langer Zeit nicht mehr mit Sicherheitspatches versehen wird. Evtl. vorhandene Sicherheitslücken sind also da, um zu bleiben. > Ich meine, was man > nicht mit einem schlichten Reboot ,,reparieren'' könnte? Ein /dev/loop > gibt es nicht. Welche Partitionen man unter xwoaf mountet entscheidet > man selbst. Was Du mountest oder auch nicht, ist ziemlich bedeutungslos im Hinblick auf möglicherweise remote ausnutzbare Lücken des Kernels. Und selbst wenn es keine beschreibbaren Medien in der Maschine gibt, hätte ein Angreifer, so er denn eine Lücke ausnutzen kann, zumindest so lange die Kiste läuft, reichlich Freiheiten, jede Menge Unsinn zu veranstalten, der dann auf Dich zurückfallen könnte. Gruß mks
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
