Laut heise.de wurde von Seiten SuSEs angeblich schon im September 2004 ein entsprechender Fix an kernel.org eingereicht: http://linux.derkeiler.com/Mailing-Lists/Kernel/2004-09/7904.html http://www.heise.de/open/meldung/Root-Rechte-durch-Linux-Kernel-Bug-Update-1061153.html Im Kernel kam dieser Fix damals aber leider nicht an.
Was mich interessieren würde, ob die tatsächliche Ausnutzung dieser Lücke durch die gängigen Sicherheitsframeworks verhindert wird. Weiß jemand etwas darüber?
der ganze artikel klingt extrem voreingenommen und extrem nach linux-lobhudelei. ich hätte einen neutraleren artikel erwartet und keinen der das schwache niveau vieler kommentare hier erreicht.
Ich muss Johannes zustimmen. Allein schon der erste Satz "Auch Linux ist natürlich vor gelegentlichen Fehlern nicht gefeit." ist ein gutes Beispiel. Ich weiß nicht warum von "gelegentlichen" Fehlern gesprochen wird, als ob diese "beiläufig" wären. Dieser wird seitens der Experten als ernst dargestellt. Es fehlt ein sinnvolles Maß um von gelegentlichen Fehlern sprechen zu können.
Dieser eine Satz ist Lobhudelei? Aha. Was ist für euch dann ein einfaches Lob? Der erste Buchstabe des ersten Wortes?
Und: der Artikel hat auch negatives zu Linux gebracht, nämlich, dass das Problem seit Jahren besteht und das der Bug-Report es nicht zu den Kernel-Entwicklern geschafft hat, worauf das Problem in Vergessenheit geraten ist, das die Behebung auch jetzt lange gedauert hat und der erste Patch zu schlecht war.
Vor allem ist es auch noch so, dass ohne einen weiteren Patch die Kernelversion 2.6.35.2 auf vielen Rechnern gar nicht erst einsetzbar ist, das es am laufenden Band zu Kernel-Oopses kommt (Welcher durch den Fix für die Sicherheitslücke ausgelöst werden).
Habt ihr zwei Saufnasen den Artikel nicht gelesen?
Nur weil der ERSTE Satz bisschen positiv ist soll der Artikel unseriös sein?
Warum wird dann noch aufgezeigt das der Fehler seit 2.6 existiert, schon mal aufgezeigt wurde aber nicht gefixt, dass das patch von Nick und Co. unzureichend war, dass es 2 Monate dauerte die Lücke zu Patchen?
>Warum wird dann noch aufgezeigt das der Fehler seit 2.6 existiert, schon >mal aufgezeigt wurde aber nicht gefixt, dass das patch von Nick und Co. >unzureichend war, dass es 2 Monate dauerte die Lücke zu Patchen?
alles tatsachen, welche in einem wertungsfreiem betreiag erwähnt werden sollten, ansonten wäre er unvollständig und schlecht recherchiert da sich diese infos schon in dem älterem artikel auf heise zum selbem thema nachzulesen waren.
weiter geht es nicht nur um den ersten satz, sondern um den unterton in den ersten beiden absätzen, welcher suggestiert: "hier wurde natürlich alles richtig gemacht (was sonst ja nicht immer der fall ist)" Insbesondere der erste ist meiner meinung nach überflüssig, da hier kaum relevante informationen enthalten sind, welche sich nicht auch später hätten einpflegen lassen.
genaugenommen störe ich mich u.a. an folgenden formulierungen: "...in vorbildlicher Weise..." "...volle zwei Monate,..." "...offenbar »Skript-Kiddies...« (vermutungen haben in nachrichten keinerlei daseinsberechtigungen) Der komplette erste absatz.
weiterhin entspricht der satzbau nicht dem sonst gewohnte niveau, sondern erinnert durch seine einfachheit und die immer wieder ähnlichen konstruktionen teilweise an eine große deutsche boulevard zeitung.
btw: manche kommentare hier entsprechen genau dem in meinem ersten post erwähntem qualität.
Von Michael Stehmann am Fr, 20. August 2010 um 10:20 #
Bitte bedenkt, dass ein Pro-Linux-Autor in der Regel nicht den Ehrgeiz hat, um den Literaturnobelpreis zu konkurrieren.
Verständliche Gebrauchsprosa ist notwendig und aber auch hinreichend. Wer mehr will, soll sich ein wohlfeiles Lyrikbändchen oder die Werke nobelpreisgeehrter Dichter deutscher Zunge kaufen.
Warum sollten anderen Prozesse nicht angreifbar sein? Der Fehler ist doch direkt in der Speicherverwaltung des Kernels und die ist für alle Prozesse die selbe.
Wie bewertet ihr eigentlich, dass Sicherheitspatches nicht als solches benannt werden? Ich persönlich sehe da ehrlich gesagt nur nachteile. Administratoren können so doch nur schwer beurteilen, ob ein Patch installiert werden muss oder nicht. Dass Skriptkiddies auf diese Weise abgehalten werden sollen, erscheint mir persönlich auch etwas zweifelhaft.
heise: Root-Rechte durch Linux-Kernel-Bug http://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Kernel-Bug-Update-1061153.html
"SUSEs Maintainer Andrea Arcangeli hat bereits im September 2004 einen Fix für das Problem angeboten [1], der aber aus unbekannten Gründen nicht in den allgemeinen Kernel aufgenommen wurde, wie Marcus Meissner vom Suse-Security-Team gegenüber heise Security erklärt. SUSE selbst hat den Fix zumindest in SUSE Linux Enterprise 9 und 11 sowie openSUSE 11.1-11.3 eingepflegt [2]. Für den SUSE Linux Enterprise Server 10 stellen die Entwickler ein Update in Aussicht."
Slashdot: Root Privileges Through Linux Kernel Bug http://linux.slashdot.org/story/10/08/19/2133246/Root-Privileges-Through-Linux-Kernel-Bug
"As the linked article notes: 'SUSE itself has the fix and SUSE Linux Enterprise 9, 10 and 11 as well as openSUSE 11.1 through 11.3 do not exhibit this vulnerability.'"
...intransparent arbeitet und Sicherheitsprobleme nicht als solche benennt und dokumentiert. Würde man das tun, gabe es mehr Druck, um diese zu schließen. Das ist genau das Argument, dass immer für FOSS ins Feld geführt wird.
Wenn man bei einer zentralen Software wie dem Kernel Angst hat, dass diese Lücken sehr schnell exploitet werden, bevor der Patch die Systeme erreicht, dann kann man trotzdem eine Frist einhalten. Z. B. ein oder zwei Wochen, dann veröffentlicht man die Doku zum Patch.
Laut heise.de wurde von Seiten SuSEs angeblich schon im September 2004 ein entsprechender Fix an kernel.org eingereicht:
http://linux.derkeiler.com/Mailing-Lists/Kernel/2004-09/7904.html
http://www.heise.de/open/meldung/Root-Rechte-durch-Linux-Kernel-Bug-Update-1061153.html
Im Kernel kam dieser Fix damals aber leider nicht an.
Was mich interessieren würde, ob die tatsächliche Ausnutzung dieser Lücke durch die gängigen Sicherheitsframeworks verhindert wird. Weiß jemand etwas darüber?
der ganze artikel klingt extrem voreingenommen und extrem nach linux-lobhudelei. ich hätte einen neutraleren artikel erwartet und keinen der das schwache niveau vieler kommentare hier erreicht.
Bist du betrunken?
Wo ist der Arikel eine "linux-lobhudelei"?
Ich muss Johannes zustimmen. Allein schon der erste Satz "Auch Linux ist natürlich vor gelegentlichen Fehlern nicht gefeit." ist ein gutes Beispiel. Ich weiß nicht warum von "gelegentlichen" Fehlern gesprochen wird, als ob diese "beiläufig" wären. Dieser wird seitens der Experten als ernst dargestellt. Es fehlt ein sinnvolles Maß um von gelegentlichen Fehlern sprechen zu können.
Dieser eine Satz ist Lobhudelei? Aha. Was ist für euch dann ein einfaches Lob? Der erste Buchstabe des ersten Wortes?
Und: der Artikel hat auch negatives zu Linux gebracht, nämlich, dass das Problem seit Jahren besteht und das der Bug-Report es nicht zu den Kernel-Entwicklern geschafft hat, worauf das Problem in Vergessenheit geraten ist, das die Behebung auch jetzt lange gedauert hat und der erste Patch zu schlecht war.
(if (5 < 1)
(display-message "Paralellwelt")
(display-message "Krampf"))
Vor allem ist es auch noch so, dass ohne einen weiteren Patch die Kernelversion 2.6.35.2 auf vielen Rechnern gar nicht erst einsetzbar ist, das es am laufenden Band zu Kernel-Oopses kommt (Welcher durch den Fix für die Sicherheitslücke ausgelöst werden).
Patch gegen die Kernel-Oopses :
--- Schnipp ---
mm/memory.c | 13 ++++++-------
1 files changed, 6 insertions(+), 7 deletions(-)
diff --git a/mm/memory.c b/mm/memory.c
index 9b3b73f..b6e5fd2 100644
--- a/mm/memory.c
+++ b/mm/memory.c
@@ -2792,24 +2792,23 @@ static int do_anonymous_page(struct mm_struct *mm, struct vm_area_struct *vma,
spinlock_t *ptl;
pte_t entry;
- if (check_stack_guard_page(vma, address) < 0) {
- pte_unmap(page_table);
+ pte_unmap(page_table);
+
+ /* Check if we need to add a guard page to the stack */
+ if (check_stack_guard_page(vma, address) vm_page_prot));
- ptl = pte_lockptr(mm, pmd);
- spin_lock(ptl);
+ page_table = pte_offset_map_lock(mm, pmd, address, &ptl);
if (!pte_none(*page_table))
goto unlock;
goto setpte;
}
/* Allocate our own private page. */
- pte_unmap(page_table);
-
if (unlikely(anon_vma_prepare(vma)))
goto oom;
page = alloc_zeroed_user_highpage_movable(vma, address);
--- Schnipp ----
WOW, echt tragisch...
Ist ja nicht so als wenn DU es besser könntest oder sowas nur bei Linux passiert...
Anscheinend sind dir News ala Fix entfernt Icons aus Superbar etc... entgangen.
Alkohol tötet Hirnzellen!
Habt ihr zwei Saufnasen den Artikel nicht gelesen?
Nur weil der ERSTE Satz bisschen positiv ist soll der Artikel unseriös sein?
Warum wird dann noch aufgezeigt das der Fehler seit 2.6 existiert, schon mal aufgezeigt wurde aber nicht gefixt, dass das patch von Nick und Co. unzureichend war, dass es 2 Monate dauerte die Lücke zu Patchen?
Geht doch in die Windows oder Apple Krabbelecke..
>Warum wird dann noch aufgezeigt das der Fehler seit 2.6 existiert, schon >mal aufgezeigt wurde aber nicht gefixt, dass das patch von Nick und Co. >unzureichend war, dass es 2 Monate dauerte die Lücke zu Patchen?
alles tatsachen, welche in einem wertungsfreiem betreiag erwähnt werden sollten, ansonten wäre er unvollständig und schlecht recherchiert da sich diese infos schon in dem älterem artikel auf heise zum selbem thema nachzulesen waren.
weiter geht es nicht nur um den ersten satz, sondern um den unterton in den ersten beiden absätzen, welcher suggestiert: "hier wurde natürlich alles richtig gemacht (was sonst ja nicht immer der fall ist)" Insbesondere der erste ist meiner meinung nach überflüssig, da hier kaum relevante informationen enthalten sind, welche sich nicht auch später hätten einpflegen lassen.
genaugenommen störe ich mich u.a. an folgenden formulierungen:
"...in vorbildlicher Weise..."
"...volle zwei Monate,..."
"...offenbar »Skript-Kiddies...« (vermutungen haben in nachrichten keinerlei daseinsberechtigungen)
Der komplette erste absatz.
weiterhin entspricht der satzbau nicht dem sonst gewohnte niveau, sondern erinnert durch seine einfachheit und die immer wieder ähnlichen konstruktionen teilweise an eine große deutsche boulevard zeitung.
btw: manche kommentare hier entsprechen genau dem in meinem ersten post erwähntem qualität.
Bitte bedenkt, dass ein Pro-Linux-Autor in der Regel nicht den Ehrgeiz hat, um den Literaturnobelpreis zu konkurrieren.
Verständliche Gebrauchsprosa ist notwendig und aber auch hinreichend. Wer mehr will, soll sich ein wohlfeiles Lyrikbändchen oder die Werke nobelpreisgeehrter Dichter deutscher Zunge kaufen.
Die Seite heisst ja auch _pro_linux.
der war gut
....sofort zu Windows wechseln.
Warum? Damit niemand merkt das die größten Sicherheitslücken vorm Rechner sitzen?
Warum sollten anderen Prozesse nicht angreifbar sein? Der Fehler ist doch direkt in der Speicherverwaltung des Kernels und die ist für alle Prozesse die selbe.
Wie bewertet ihr eigentlich, dass Sicherheitspatches nicht als solches benannt werden? Ich persönlich sehe da ehrlich gesagt nur nachteile. Administratoren können so doch nur schwer beurteilen, ob ein Patch installiert werden muss oder nicht.
Dass Skriptkiddies auf diese Weise abgehalten werden sollen, erscheint mir persönlich auch etwas zweifelhaft.
Ich hatte zuerst "Alle Sicherheitslücke im Kernel geschlossen" gelesen und mich schon sehr gefreut
heise: Root-Rechte durch Linux-Kernel-Bug
http://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Kernel-Bug-Update-1061153.html
"SUSEs Maintainer Andrea Arcangeli hat bereits im September 2004 einen Fix für das Problem angeboten [1], der aber aus unbekannten Gründen nicht in den allgemeinen Kernel aufgenommen wurde, wie Marcus Meissner vom Suse-Security-Team gegenüber heise Security erklärt. SUSE selbst hat den Fix zumindest in SUSE Linux Enterprise 9 und 11 sowie openSUSE 11.1-11.3 eingepflegt [2]. Für den SUSE Linux Enterprise Server 10 stellen die Entwickler ein Update in Aussicht."
[1] http://linux.derkeiler.com/Mailing-Lists/Kernel/2004-09/7904.html
[2] http://support.novell.com/security/cve/CVE-2010-2240.html
Slashdot: Root Privileges Through Linux Kernel Bug
http://linux.slashdot.org/story/10/08/19/2133246/Root-Privileges-Through-Linux-Kernel-Bug
"As the linked article notes: 'SUSE itself has the fix and SUSE Linux Enterprise 9, 10 and 11 as well as openSUSE 11.1 through 11.3 do not exhibit this vulnerability.'"
Kein Text.
...intransparent arbeitet und Sicherheitsprobleme nicht als solche benennt und dokumentiert. Würde man das tun, gabe es mehr Druck, um diese zu schließen. Das ist genau das Argument, dass immer für FOSS ins Feld geführt wird.
Wenn man bei einer zentralen Software wie dem Kernel Angst hat, dass diese Lücken sehr schnell exploitet werden, bevor der Patch die Systeme erreicht, dann kann man trotzdem eine Frist einhalten. Z. B. ein oder zwei Wochen, dann veröffentlicht man die Doku zum Patch.