-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo TroLUG!
So, nun habe ich die Webseite überarbeitet, auf der nun auch die heiß ersehnten Folien von Andy verlinkt sind. Danke Andy für Deinen tollen Vortrag, bei dem die Zeit viel zu schnell zu Ende war. Und danke für den Hinweis zur Sicherheitslücke. Meine Linux-Maschnen updaten gerade ;-) Gruß, Jan Am 13.05.2014 18:29, schrieb Randy Andy: > Hallo liebe TroLuger, > > > > vielleicht erinnert ihr Euch ja noch an die Sicherheitslücke, als > eines der von mir genannten Argumente, als Gründe für ein Kernel > Update. > > Ich hatte ja noch überlegt ein Beispiel dazu in den Folien zu > verlinken, aber da es dazu recht viele gibt, die darüber hinaus > noch ziemlich veraltet waren, habe ich davon abgesehen. > > > > Doch wer hätte gedacht, dass uns die Realität so schnell einholt. > ;-) > > > > Aktuell geht es um die Sicherheitslücke CVE-2014-0196 > > Unter dieser Bezeichnung solltet ihr Suchen, um zu sehen ob oder > wann diese Lücke von eurem Distributor gefixt wird oder wurde. > > > > Das Problem wurde bereits im seit Heute auf kernel.org als stable > deklarierten kernel-3.14.4, gefixt. > > hab ihn vorhin kompiliert und er läuft hier schon: > > Linux big-server 3.14.4-gentoo #1 SMP Tue May 13 17:39:22 CEST > 2014 x86_64 Intel(R) Xeon(R) CPU X5650 @ 2.67GHz GenuineIntel > GNU/Linux ;-) > > > > Da die meisten Distributoren nicht so aktuelle Kernels zur > Verfügung stellen, müssen sie den Patch noch zurückportieren, was > Debian wohl schon getan hat: > https://security-tracker.debian.org/tracker/CVE-2014-0196 > > > > > > Sucht also bitte im Web nach o.g. CVE Nummer für eure > individuellen Lösungsansätze, aber fragt jetzt bitte nicht alle > mich ;-) > > > > Weitere Infos dazu auch hier: > > http://www.pro-linux.de/news/1/21078/sicherheitsluecke-im-linux-kernel.html > > > http://www.heise.de/open/meldung/Schwachstelle-im-Linux-Kernel-Admin-Rechte-fuer-alle-2187501.html > > > > > > > Informellen Gruß, Andy. > > > > P.S. Die Folien hat der Jan schon, jetzt muss er sie "nur" noch > hochladen. ;-) > > > > > > _______________________________________________ Trolug_trolug.de > mailing list [email protected] > https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de > - -- /"\ \ / ASCII Ribbon Campaign X against HTML email & vCards / \ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iEYEARECAAYFAlNyT0UACgkQDvfYEG6rFIaL5gCeN7Z5Eo9Jx+NBH2iHtwRVwCHH x88Ani3gS/BYRur/10hLcb6R5RvzAYOS =RBJZ -----END PGP SIGNATURE----- _______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
