Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Sicherheitsloch im Linux-Multiuser-Betrieb

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 21.03.2003, 12:42   #1
Shadowdance
 
Sicherheitsloch im Linux-Multiuser-Betrieb - Beitrag

Sicherheitsloch im Linux-Multiuser-Betrieb



</font><blockquote>Zitat:</font><hr />Heise: "wo Linux im Multiuser-Betrieb, der Kernel-Versionen 2.2 und 2.4 genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen. Auf Servern, auf denen regulär nur Adminstratoren Zugang haben, ist die Lücke nicht ganz so ernst; man sollte jedoch auch dort den Patch einspielen und sich gegen den Fall absichern, dass ein anderes Sicherheitsloch Angreifern einen Zugang mit eingeschränkten Rechten ermöglicht, der dann über den Kernel-Bug sofort zur Root-Shell ausgebaut werden könnte."</font>[/QUOTE]Näheres hierzu, sowie ein Patch unter o.g. Link vom 20.3.03.

Alt 21.03.2003, 13:37   #2
n_dot_force
Gast
 
Sicherheitsloch im Linux-Multiuser-Betrieb - Beitrag

Sicherheitsloch im Linux-Multiuser-Betrieb



du hast eine entscheidene passage vergessen:

</font><blockquote>Zitat:</font><hr />...
Allerdings lässt sich der Fehler nicht ohne direkten Zugang -- also remote von einem beliebigen anderen System aus -- ausnutzen; der Angreifer muss also bereits einen Zugang auf dem attackierten Computer haben. Wo Linux also im Multiuser-Betrieb genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen.
...</font>[/QUOTE]der potentielle angreifer _muss_ bereits am server eine benutzerkonto haben, um diesen exploit ausnützen zu können (sprich: eine attacke von innen...)

aber: patchen ist immer gut... *g*

[img]graemlins/teufel3.gif[/img]
__________________


Alt 22.03.2003, 22:52   #3
Shadowdance
 
Sicherheitsloch im Linux-Multiuser-Betrieb - Beitrag

Sicherheitsloch im Linux-Multiuser-Betrieb



Hi N_dot_force,

also vergessen habe ich den Rest des Artikels nicht aber warum soll ich denn ganze Artikel abschreiben, wenn es Links gibt, die der geneigte Leser anklicken und sich selbst durchlesen kann? Ich gebe bei meinen Meldungen zu anderen Seiten immer nur einen Teil eines Berichtes an und verweise auf den Link.

Aber danke für Deine Ergänzung und Dein Interesse.

Schönes WE und lieben Gruß,
Shadowdance
__________________

Alt 23.03.2003, 12:01   #4
n_dot_force
Gast
 
Sicherheitsloch im Linux-Multiuser-Betrieb - Beitrag

Sicherheitsloch im Linux-Multiuser-Betrieb



</font><blockquote>Zitat:</font><hr />Original erstellt von Shadowdance:
...
aber warum soll ich denn ganze Artikel abschreiben, wenn es Links gibt, die der geneigte Leser anklicken und sich selbst durchlesen kann? Ich gebe bei meinen Meldungen zu anderen Seiten immer nur einen Teil eines Berichtes an und verweise auf den Link.
...
</font>[/QUOTE]du sollst nicht den artikel abschreiben, nur richtig wiedergeben...

du hast nur reisserisch zitiert, und dann auch noch aus dem zusammenhang gerissen (die sätze sind zwar aus dem selben artikel, aber mindestens durch 1 absatz getrennt!)...

wenn du zitiert hättest: "sicherheitslücke, die eine attacke aus dem inneren ermöglicht!" wäre es korrekt - aber deinem ersten zitat zufolge wird gleich das (nicht gegebene!) angriffsszenario "attacke von aussen" assoziiert, das nicht korrekt ist (wie das von mir gepostete zitat aus dem selben artikel ja zeigt).

wenn es aus meiner sicht korrekt gewesen wäre, hätte ich nichts dazugepostet.

wenn du sowas posten willst, dann bitte so, dass die fakten unverdreht wiedergegeben werden...

[img]graemlins/teufel3.gif[/img]

Antwort

Themen zu Sicherheitsloch im Linux-Multiuser-Betrieb
absichern, administratoren, admins, anderes, angreifer, eingeschränkte, eingeschränkten, ernst, genutzt, link, linux, lücke, nicht, patch, rechte, rechten, server, servern, sicherheitsloch, sofort, spiele, unter, zitat, zugang



Ähnliche Themen: Sicherheitsloch im Linux-Multiuser-Betrieb


  1. LG will klaffendes Sicherheitsloch in Smartphones nicht schließen
    Nachrichten - 03.07.2015 (0)
  2. Linux 4.0 freigegeben: Sicherheitslücken im laufenden Betrieb korrigieren
    Nachrichten - 13.04.2015 (0)
  3. PC nach Multiuser immernoch verunreinigt? / vorher battlefield 3 PC
    Plagegeister aller Art und deren Bekämpfung - 21.12.2014 (1)
  4. CMD geht im Laufenden Betrieb schnell an und aus
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (31)
  5. WhatsApp stopft Sicherheitsloch – und verlangt Abo-Gebühren
    Nachrichten - 20.11.2012 (0)
  6. Autologin Adminkonto im laufenden Betrieb (Win XP)
    Log-Analyse und Auswertung - 30.11.2011 (18)
  7. Kritisches Sicherheitsloch in aktueller Opera-Version
    Nachrichten - 17.10.2011 (0)
  8. Systemdateien im laufenden Betrieb löschen
    Alles rund um Windows - 07.07.2011 (7)
  9. Vodafone stopft Sicherheitsloch auf britischer Serviceseite
    Nachrichten - 26.09.2010 (0)
  10. Sicherheitsloch? - Ständig Fehler in der Ereignisanzeige
    Alles rund um Windows - 30.07.2010 (0)
  11. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  12. D-Link schließt Sicherheitsloch auf einigen Routern
    Nachrichten - 18.01.2010 (0)
  13. Virenscanner + Firewall außer Betrieb
    Log-Analyse und Auswertung - 17.12.2009 (4)
  14. Google mus erneut Sicherheitsloch in Chrome stopfen
    Nachrichten - 23.06.2009 (0)
  15. 100% cpu auslastung bei internet betrieb
    Log-Analyse und Auswertung - 13.12.2008 (1)
  16. Sicherheitsloch Adobe Flashplayer
    Diskussionsforum - 29.05.2008 (1)
  17. Gefährliches Sicherheitsloch im Flash-Player
    Alles rund um Windows - 18.03.2006 (4)

Zum Thema Sicherheitsloch im Linux-Multiuser-Betrieb - </font><blockquote>Zitat:</font><hr /> Heise : "wo Linux im Multiuser-Betrieb, der Kernel-Versionen 2.2 und 2.4 genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen. Auf Servern, auf denen regulär nur Adminstratoren Zugang haben, - Sicherheitsloch im Linux-Multiuser-Betrieb...
Archiv
Du betrachtest: Sicherheitsloch im Linux-Multiuser-Betrieb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.