AVM meldet eigentlich gar nix an die Community. Vom Linuxkernel haben sie sowieso keine Ahnung.
Die Sicherheitslücken, die AVM in der Vergangenheit hatte, waren alle das Ergebnis von großem Dilentantismus, wie es insgesamt bei vielen Routerherstellern vorkommt.
AVMs FW ist nicht die schlechteste, aber hatte auch genügend Bugs.
Ich hatte es damals selbst im Src-Code der damals aktuellen AVM-Version, und der entsprechenden veralteten original Kernel-Version geprüft. Im originalen Kernel war entsprechende Codezeile enthalten, bei der AVM-Version war das Problem gefixed.
Und ich hab mir das Ganze jetzt selbst mal angesehen, gefixt hat AVM gar nix, die haben nen uralt stand in dieser Datei.
D.h. auch wenn deren Kernel (ich hab mir eine gpl von 2013 gezogen, bevor das Problem bekannt wurde), behauptet, dass er ein 2.6.28 wäre, ist das kein 2.6.28 sondern ein alter Müllhaufen, mit backports von 2.6.28.
Das heißt, dass deren kernel ein zusammen gepatchtes Konstrukt ist, welches wild durcheinander gewürfelt ist. Da hatten sie wohl nur Glück, das sie nur Teile, die sie als wichtig erachtet haben reingepatcht haben. Bei sowas kannst du gar nicht mehr nachvollziehen wo noch Lücken sitzen, ausser AVM vielleicht wenn sie da in ihrem scm ordentlich alles nachvollziehbar kommentiert und committet haben.
Das ist ein Riesenbshit. AVM war nicht betroffen, weil deren Kernel so alt war, dass er den Bug nicht hatte.
http://www.heise.de/forum/heise-Security/News-Kommentare/MIPS-Router-mit-Entropieproblemen/Fritzbox-7390-nicht-betroffen/posting-5030989/show/
AVM meldet eigentlich gar nix an die Community. Vom Linuxkernel haben sie sowieso keine Ahnung.
Die Sicherheitslücken, die AVM in der Vergangenheit hatte, waren alle das Ergebnis von großem Dilentantismus, wie es insgesamt bei vielen Routerherstellern vorkommt.
AVMs FW ist nicht die schlechteste, aber hatte auch genügend Bugs.
Ich hatte es damals selbst im Src-Code der damals aktuellen AVM-Version, und der entsprechenden veralteten original Kernel-Version geprüft. Im originalen Kernel war entsprechende Codezeile enthalten, bei der AVM-Version war das Problem gefixed.
Und ich hab mir das Ganze jetzt selbst mal angesehen, gefixt hat AVM gar nix, die haben nen uralt stand in dieser Datei.
D.h. auch wenn deren Kernel (ich hab mir eine gpl von 2013 gezogen, bevor das Problem bekannt wurde), behauptet, dass er ein 2.6.28 wäre, ist das kein 2.6.28 sondern ein alter Müllhaufen, mit backports von 2.6.28.
Das heißt, dass deren kernel ein zusammen gepatchtes Konstrukt ist, welches wild durcheinander gewürfelt ist. Da hatten sie wohl nur Glück, das sie nur Teile, die sie als wichtig erachtet haben reingepatcht haben. Bei sowas kannst du gar nicht mehr nachvollziehen wo noch Lücken sitzen, ausser AVM vielleicht wenn sie da in ihrem scm ordentlich alles nachvollziehbar kommentiert und committet haben.
Ah so...