Kommentare zu "Sicherheitslücke im Linux-Kernel ermöglicht lokale Rechteausweitung"

Von mnbvcxy am So, 23. Oktober 2016 um 03:04 #

Es sind ja sogar noch Geräte mit Kernel 2.4 im Einsatz.
Ob Kernel 2.4 in irgendeiner Form von diesem Sicherheitsproblem betroffen ist, hat offensichtlich noch niemand überprüft.

[

| Versenden | Drucken ]

Re[2]: Router-Szenario

0
Von Verflucht am So, 23. Oktober 2016 um 14:28 #
Was gibt es da zu prüfen? Wenn das Problem auf 2.6.22 erstmalig bekannt war aber erst durch andere Weiterentwicklungunfen einfach ausnutzbar wurde ist jedem ausser dir klar dass es für 2.4 gar nicht relevant sein KANN

[

| Versenden | Drucken ]
- Re[3]: Router-Szenario
  
  0
  Von mnbvcxy am So, 23. Oktober 2016 um 21:08 #
  Die Betonung liegt auf "erstmalig bekannt".
  Zudem ist dieses Weiterentwicklungs-Blabla nur eine sehr elegante Schutzbehauptung.
  Kernel 2.4 wurde schließlich bis 2013 unterstützt, Kernel 2.6.22 bereits 2007 veröffentlicht.
  Ein Code Auditing z.B. der Kernel-Serie 2.4.37.x wäre notwendig, nur wird dies keiner durchführen.
  Der Bug selbst war zudem schon 2005 bekannt, also wirklich bereits vor 11 Jahren:
  https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
  
  [
  
  | Versenden | Drucken ]
  - Re[4]: Router-Szenario
    
    0
    Von Verflucht am Di, 25. Oktober 2016 um 00:52 #
    
    Du kapierst es einfach nicht: Die leichte Ausnutzbarkeit in aktuellen Kerneln wurde durch Weiterentwicklungen in vielen Bereichen ermöglicht die 2.4. MIT SICHERHEIT nicht mal von weit weg gesehen hat...
    However, es ist mir auch Scheissegal, die Router für die ich zuständig bin laufen mit 4.7.9 und 4.7.10 ist in Testbetrieb
    
    [
    
    | Versenden | Drucken ]