Login
Newsletter
Werbung

Thema: Systemd startet bei Fehler vorhergehende Kernel-Version

4 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von DieGesellschaftDerArkanoiden am Fr, 26. Oktober 2018 um 23:30 #

Auf Servern mag das ja sinnvoll sein, auf einem Desktop-System ist das totaler, durch normale Anwender unwartbarer Overkill.

Nich' doch. Allenfalls anders herum wird ein Schuh draus.

[
| Versenden | Drucken ]
  • 2
    Von Verfluchtnochmal-05995bd7b am Sa, 27. Oktober 2018 um 12:02 #

    Nein

    90% der systemd Features sind auf Servern wesenlich spannender, aber dazu müsste man sich mal damit auseinander gesezt haben und dann könnte man nicht trollen


    Jetzt gehts du mal die einzelnen Optionen googeln und bevor nicth verstanden hast wovon du sprichst kommst du nicht zurück

    CapabilityBoundingSet=CAP_DAC_OVERRIDE CAP_IPC_LOCK CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID
    MemoryDenyWriteExecute=yes
    NoNewPrivileges=yes
    PrivateDevices=yes
    PrivateTmp=yes
    ProtectControlGroups=yes
    ProtectHome=yes
    ProtectKernelModules=yes
    ProtectKernelTunables=yes
    ProtectSystem=strict
    RestrictAddressFamilies=AF_INET AF_INET6 AF_LOCAL AF_UNIX
    RestrictRealtime=yes
    SystemCallArchitectures=x86-64
    SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount @obsolete @raw-io @reboot @swap
    ReadWritePaths=/var/lib

    [
    | Versenden | Drucken ]
    • 1
      Von DieGesellschaftDerArkanoiden am So, 28. Oktober 2018 um 02:38 #

      Du hast die Unix-Philosophie ja durchdringend verstanden. Viel hilft viel, ist kein sinnvolles Konzept für Betriebssystemkonponenten.

      Und sowas kommt dann aktuell dabei raus (wahlfrei aus dem Pool der Bloatware gegriffen):

      While the check at (A) tries to ensure that the buffer has enough space left to store the IA option, it does not take the additional 4 bytes from the DHCP6Option header into account (B). Due to this the memcpy at (C) can go out-of-bound and *buflen can underflow in (D) giving an attacker a very powerful and largely controlled OOB heap write starting at (E).

      Geh' doch mal in die Natur. Das entspannt ungemein. Verprochen! Viel Freude dabei :-)

      [
      | Versenden | Drucken ]
      • 0
        Von Verfluchtnochmal-05995bd7b am Mo, 29. Oktober 2018 um 10:35 #

        Was kann ich dafür dass du von systemd so wenig AHnung hast um dich in die "folgt nicht der Unix-Philosophie" Kasper einzureihen, schau mal wieviele einzelne Binariues das sind die nur zufällig im selben Source-Trre mainatined werden statt dutzender kleiner Projekte wo man dann immer auch ganz genau schon muss ob ja alle minor versionen passen um keine unliebsamen Überraschungen zu erleben

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung