SegmentSmack: Linux hat jetzt seinen eigenen Ping of Death

Einen Kommentar schreiben
[o1] ContractSlayer am 08.08. 13:26
+ -
In ein paar Tage erscheint der Linux Kernel 4.18.
Da kommt die Benutzung des Kernel 4.9 schon recht altgebacken vor. Generell, können überhaupt die LTS Kernels so einen Schutz bieten wie die neu erscheinenden Kernels?
Denn diese haben u.a gerade durch neue Funktionen zusätzliche Sicherheitsfutures.
[re:1] der_ingo am 08.08. 17:09
+ -
@ContractSlayer: grad letztens eine Appliance in Betrieb genommen. Nagelneue Softwareversion. Unten drunter läuft ein Kernel 2.6.18. Da wird in vielen Ecken jahrelang nicht aktualisiert. Aussage vom Hersteller ist dann zum Beispiel, dass man den Kernel ja selber härten würde oder sowas. Überprüfen kann das niemand.
In der Hinsicht ist Windows einfacher zu handhaben. Wenn da ein Windows X mit Updatestand Y drauf ist, weiß ich genau, was ich hab.
[re:1] Freddy2712 am 08.08. 17:52
+ -
@der_ingo: Prinzipiell könnte man ja Theoretisch ja schon Prüfen zumindest bei den Open Source Programmen.
Wenn den Code bekommen kannst und das nötige Fachwissen + Zeit hast wäre eine Überprüfung möglich.
Nur wer hat schon die nötige Zeit und das Fachwissen.
[re:1] der_ingo am 08.08. 21:59
+ -
@Freddy2712: in der Theorie ja. In der Praxis wäre ein Audit des Kernels viel zu aufwändig. Da bleibt einem überhaupt nichts übrig, als dem Hersteller zu glauben, dass er da Backports von Sicherheitsfixes aus neueren Kerneln sauber umsetzt.

Ich sehe es eher umgekehrt: ein Hersteller, der es nicht schafft, seine Geräte mit halbwegs aktueller Basis zu verkaufen, wird sicherlich nicht viel Arbeit in einen alten Kernel stecken, der von den Kernel-Entwicklern schon ewig nicht mehr versorgt wird.
[o2] 1ST1 am 08.08. 14:46
+ -
Laut heise von gestern sind auch ältere Kernels anfällig, wenn auch nicht so stark. Damit lassen sich dann prima Internet-Heim-Router über offene (Wartungs-)Ports abschießen.
[o3] peer_g am 08.08. 15:19
+ -1
Alle Tuxe ab zur Konsole. Alle Tuxe bitte.
Einen Kommentar schreiben
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz