und schon haben wir die nächste Lücke:
http://www.heise.de/security/m…Linux-Nutzer-2240442.html.
Jedenfalls ein Argument, möglichst schnell auf Kernel 3.15 umzusteigen.
grüsse
wrohr
und schon haben wir die nächste Lücke:
http://www.heise.de/security/m…Linux-Nutzer-2240442.html.
Jedenfalls ein Argument, möglichst schnell auf Kernel 3.15 umzusteigen.
grüsse
wrohr
ZitatDer Linux-Kernel ist wohl durch die Lücke in LZ4 anfällig für die Ausführung von Schadcode aus dem Netz, allerdings nur auf 32-Bit-Systemen.
Ich hab 64 ... sollte also nicht so wild sein. Enger sehe ich da folgendes:
ZitatAm kritischsten sieht Bailey die Lücke in den FFmpeg- und Libav-Bibliotheken. Diese sind vor allem auf Linux-Systemen sehr verbreitet und sollten nicht mehr benutzt werden, bis den Nutzern die abgedichtete Version zur Verfügung steht
ffmpeg ist noch nicht aktualisiert und die libav auch nicht.
Der Kernel ist erst sicher ab 3.15.2
mich wundert eigentlich,dass so lange das niemand aufgefallen ist. das lässt vermuten, auch die Bösewichte hatten keine Ahnung oder der Bug ist nur sehr schwer auszunutzen. Meine Panik hält sich in Grenzen.
grüsse
wrohr
Der Bug ist seit einer Reihe von Jahren bekannt. Aber so sicherheitsrelevant wie Panikmacher Heise da schreibt, ist er wohl nicht. Sonst wäre er längst gefixt worden.
Wie auch immer, Linux ist kein lohnendes Angriffsziel weil die User näher an ihrem System stehen und weil Windows viel fehleranfälliger und leichter zu kompromittieren ist.
Von Panik kann also keine Rede sein. Und, wer kann schon von sich sagen, dass sein Fehler auf dem Mars war.
Ein bisschen mehr Recherche hätte dem Schreiberling sicherlich gut getan:
http://www.pro-linux.de/news/1…eltuntergang-vertagt.html
Gruss
Michael