Hallo liebe TroLuger, vielleicht erinnert ihr Euch ja noch an die Sicherheitslücke, als eines der von mir genannten Argumente, als Gründe für ein Kernel Update. Ich hatte ja noch überlegt ein Beispiel dazu in den Folien zu verlinken, aber da es dazu recht viele gibt, die darüber hinaus noch ziemlich veraltet waren, habe ich davon abgesehen.
Doch wer hätte gedacht, dass uns die Realität so schnell einholt. ;-) Aktuell geht es um die Sicherheitslücke CVE-2014-0196 Unter dieser Bezeichnung solltet ihr Suchen, um zu sehen ob oder wann diese Lücke von eurem Distributor gefixt wird oder wurde. Das Problem wurde bereits im seit Heute auf kernel.org als stable deklarierten kernel-3.14.4, gefixt. hab ihn vorhin kompiliert und er läuft hier schon: Linux big-server 3.14.4-gentoo #1 SMP Tue May 13 17:39:22 CEST 2014 x86_64 Intel(R) Xeon(R) CPU X5650 @ 2.67GHz GenuineIntel GNU/Linux ;-) Da die meisten Distributoren nicht so aktuelle Kernels zur Verfügung stellen, müssen sie den Patch noch zurückportieren, was Debian wohl schon getan hat: https://security-tracker.debian.org/tracker/CVE-2014-0196 Sucht also bitte im Web nach o.g. CVE Nummer für eure individuellen Lösungsansätze, aber fragt jetzt bitte nicht alle mich ;-) Weitere Infos dazu auch hier: http://www.pro-linux.de/news/1/21078/sicherheitsluecke-im-linux-kernel.html http://www.heise.de/open/meldung/Schwachstelle-im-Linux-Kernel-Admin-Rechte-fuer-alle-2187501.html Informellen Gruß, Andy. P.S. Die Folien hat der Jan schon, jetzt muss er sie "nur" noch hochladen. ;-)
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
