Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.09.2019, 09:01:28

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22539
  • Letzte: KlaSchu58
Statistiken
  • Beiträge insgesamt: 607940
  • Themen insgesamt: 49203
  • Heute online: 458
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  kritische Lücke im Linux-Kernel  (Gelesen 914 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

kritische Lücke im Linux-Kernel
« am: 21.02.2019, 21:35:36 »
Hallo zusammen,

laut dieser Quelle gibt es eine schwerwiegende Sicherheitslücke im Kernel ab Version 4.10: https://www.heise.de/security/meldung/10-Jahre-alte-kritische-Luecke-in-Linux-Kernel-Kryptofunktion-entdeckt-4315290.html

Re: kritische Lücke im Linux-Kernel
« Antwort #1 am: 21.02.2019, 21:39:54 »
Ich bleib mal ganz entspannt, bin mit Kernel 4.4 unterwegs.  :D

thebookkeeper

  • aka AnanasDampf
  • *****
Re: kritische Lücke im Linux-Kernel
« Antwort #2 am: 21.02.2019, 21:53:43 »
CVE-2019-8912 ist brandneu und die meißten Kernelversionen sind "vulnerable".
=> https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8912.html

Beim Canonical Kernel Team gab's ein Pre-Release (evtl. schon "fixed"?):
sudo add-apt-repository ppa:canonical-kernel-team/ppa
...
sudo apt-get update && sudo apt-get dist-upgrade
...
Die folgenden NEUEN Pakete werden installiert:
  linux-headers-4.15.0-46 linux-headers-4.15.0-46-generic linux-image-4.15.0-46-generic
  linux-modules-4.15.0-46-generic linux-modules-extra-4.15.0-46-generic
Die folgenden Pakete werden aktualisiert (Upgrade):
  linux-generic linux-headers-generic linux-image-generic linux-libc-dev
4 aktualisiert, 5 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
« Letzte Änderung: 21.02.2019, 22:20:33 von thebookkeeper »

thebookkeeper

  • aka AnanasDampf
  • *****
Re: kritische Lücke im Linux-Kernel
« Antwort #3 am: 08.04.2019, 22:02:02 »
Für CVE-2019-8912 scheint sich ja niemand mehr zu interessieren,
so fasse ich mal zusammen, dass diese kritische Lücke behoben wurde ab Kernel:
4.15.0-47.50
4.18.0-17.18
5.0

Re: kritische Lücke im Linux-Kernel
« Antwort #4 am: 08.04.2019, 22:09:35 »
laut dieser Quelle gibt es eine schwerwiegende Sicherheitslücke im Kernel ab Version 4.10:

Wer bitte hat den 4.10er noch am laufen?
Der 4.10er Kernel ist bis jetzt der einzige Kernel der automatisch die Kernel-Linie wechselt also auf 4.13er bzw. jetzt auf 4.15er.
Darüber hinaus ist der 4.10er Kernel seit fast einem Jahr EOL!

thebookkeeper

  • aka AnanasDampf
  • *****
Re: kritische Lücke im Linux-Kernel
« Antwort #5 am: 08.04.2019, 22:27:35 »
... Wer bitte hat den 4.10er noch am laufen? ...
Es ging hier um den 4.15er und 4.18er Kernel

Re: kritische Lücke im Linux-Kernel
« Antwort #6 am: 08.04.2019, 22:43:14 »
Worüber Sprechen wir jetzt?
Über Mainline - Kernel oder Ubuntu-Kernel?

thebookkeeper

  • aka AnanasDampf
  • *****
Re: kritische Lücke im Linux-Kernel
« Antwort #7 am: 08.04.2019, 23:34:57 »
Ubuntu-Kernel
Off-Topic:
Werde ich verarscht oder liest niemand oben den Link https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8912.html
... diese kritische Lücke behoben wurde ab Kernel:
4.15.0-47.50
4.18.0-17.18
5.0
« Letzte Änderung: 08.04.2019, 23:41:14 von thebookkeeper »

Re: kritische Lücke im Linux-Kernel
« Antwort #8 am: 08.04.2019, 23:39:29 »
Zitat
10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

So alt ist der 4.10er von Ubuntu aber nciht.

losrobos

  • Gast
Re: kritische Lücke im Linux-Kernel
« Antwort #9 am: 09.04.2019, 03:45:57 »
So alt ist der 4.10er von Ubuntu aber nciht.

Auch wenn der Patch schon längst draußen ist - es geht nicht darum wie alt der 4.10er ist, die Lücke besteht schon seit dem Kernel 2.6 - wurde aber (anscheinend) erst mit Kernel 4.10 nutzbar ;)