mboost-dp1

unknown

Sikkerhedsfejl i Linux

- Via Computerworld DK -

Nogle programmører, der har kigget koden for Linux kernen igennem, har fundet et sikkerhedshul, for version 2.2 og 2.4. Sikkerhedshullet gør det muligt for en bruger som har en lokal konto på den pågældene computer, med begrænsede rettigheder, at opnå fuld kontrol.

Red Hat har dog været hurtig på aftrækkeren, og har lavet en patch der skal rette op på fejlen.





Gå til bund
Gravatar #1 - rasmuskaae
20. mar. 2003 20:10
er det nu vi skal skrive "hurra for windows!" ?? (lade linux fanatikere)
Gravatar #2 - The-Lone-Gunman
20. mar. 2003 20:18
Jaa... flame Linux nyhed!!
Gravatar #3 - NFX
20. mar. 2003 20:21
"weee, det kan jeg også"
det hedder su root :)
Gravatar #4 - SmackedFly
20. mar. 2003 20:40
Tja, i det mindste bliver de fundet...Hele spørgsmålet er jo, hvad er bedst, at der ikke bliver fundet bugs, eller at der bliver fundet bugs..
Gravatar #5 - guppy
20. mar. 2003 20:45
hmm.. MS Evangelisterne må være faldet i søvn – ingen "Det endelige altafgørende bevis på at MS og ikke X Windows er vejen frem" poster endnu….
Gravatar #6 - stone
20. mar. 2003 21:05

#5 - de er lige ringe. det der er brug for er amigaos eller maaske beos ;)

/stone
Gravatar #7 - annoia
20. mar. 2003 21:24
NFX - Faktisk hedder det bare "su", men ok :)
Gravatar #8 - sKIDROw
20. mar. 2003 21:28
Det må jeg læse nærmere om, men den artikel er mere eller mindre ubruglig.
Linux er en KERNE!
Gravatar #9 - FISKER_Q
20. mar. 2003 21:36
Og?
Gravatar #10 - XorpiZ
20. mar. 2003 22:47
#8

Nu står der jo i artiklen, at fejlen ligger i selve kernen..
Gravatar #11 - hamsterdance
20. mar. 2003 22:54
Jeg havde heldigvis allerede patch'et mine boxe i går morges.
Gravatar #12 - <3Thinkpads
20. mar. 2003 23:53
Utrolig nok, ligger jeg stadig på vippen til at skifte til en eller anden form for Linux... Xp gør mig gal!
Gravatar #13 - GurliGebis
21. mar. 2003 00:14
Jeg kan på ingen måde se det som noget negativt at der bliver fundet fejl i systemet.
Hvis nu vi fik lov til at se kildekoden til Windows, så vil der blive fundet endnu flere fejl.
Forskellen her er så, at offentligheden får informationer om fejlen, mens M$ har en tendens til at tie stille med det, og så vente 4-5 måneder med at lave en patch, som stille og roligt bliver lagt ud på Windows Update.
Så den med at flame Linux fordi der bliver fundet fejl er den værste gang **** jeg længe har hørt (Ikke i denne tråd, generalt).
Gravatar #14 - FISKER_Q
21. mar. 2003 05:26
Du tager fejl.
De fleste kritiske bugs er rettet inden for 1 uges tid.
Gravatar #15 - Mr.Weasel
21. mar. 2003 06:56
Jeg synes nu det var lidt besværligt først at patch en 2.4.20 kernel op til 2.4.21-pre5 og derefter patche den op til 2.4.21-pre5-ac3. Nå ja, nu er det gjort.
Gravatar #16 - ghostcom97
21. mar. 2003 07:16
apt-get update && apt-get upgrade

done!
Gravatar #17 - kinetic
21. mar. 2003 08:37
#16 ja hvis du køre med en kernel som er styret af debians pakkesystem :)

Men ellers er fejlen, iflg. newz.dk, jo for locale brugere, i mit tilfælde inkludere kun det... mig ;)
Der er nok nogle der har deres bror, søster, eller anden familie/venner som brugere men det er vel ikke nogle men frygter ville gøre sådan noget, så ville jeg da ikke have dem på mit system :) Problemer er nok mere shell udbydere.
( Eller er jeg helt galt på den? )
Gravatar #18 - K_Jr
21. mar. 2003 09:38
#16
Flot at du prøver at ligne en "nørd".
Men jeg har nu aldrig kunnet få mozilla til at bruge den der bar i toppen af redigeringsboksen, så hvordan du har gjort ved jeg ikke. Men man er ikke "rigtig nørd" før man også bruger en linux distr på sin workstation ;)
desuden ...

up2date -u

Done.

Edit: Pssst. Hader !! ;)
Gravatar #19 - oc
21. mar. 2003 09:58
apt get fås altså oxo til andre linux distros nu der iblandt redhat/mdk like distros og slackware har deres eget sys.
Gravatar #20 - K_Jr
21. mar. 2003 10:16
jeg mener apt til redhat, ikke understøtter alle pakker, som f.eks. i debian.

edit: Eller også tog jeg halvt fejl ;)
http://freshrpms.net/apt/
Gravatar #21 - ghostcom97
21. mar. 2003 11:54
<STRONG>#17 </STRONG>
Well jeg har en masse ens ibm xeon servere, hvortil har lavet deb-pakker til kerne opgradering... Jeg er glad for debians pakke system og hvorfor ik kunne bruge det til at opgradere alle serverne een gang for alle, via mit loakale apt-get repository :-)

nørdet nok ?
Gravatar #22 - K_Jr
21. mar. 2003 12:37
#21

Nix! ;)
Gravatar #23 - tricker
22. mar. 2003 07:52
Nogen der ved om slackware 9 også er vuln?

Plan 9 til folket!!
Gravatar #24 - cybermike
22. mar. 2003 08:12
Nogen som vil ha exploitet?
Gravatar #25 - sKIDROw
22. mar. 2003 09:24
Nogen der har et præcist link til det problem her?
Computerworlds beskrivelse er for uteknisk til at den er sønderligt brugbar.
Gravatar #26 - sKIDROw
22. mar. 2003 09:49
Om nogen bruger disse annonceringer, til at kritisere Linux er jeg lidt ligeglad med.
Deres bemærkninger taler jo lidt for sig selv.. ;)
Dels er patchen klar, og så er åbenheden klart at foretrække.
Åbenhed om fejl er med til at gøre fri software bedre og bedre.
Ved fejl ses alt fra pakker der ikke kan compiles/installeres til nedbrud og sikkerhedsbrister.
Ergo alt skal frem.
Kun ved at tale åbent om de fejl man opdager, kan man gøre tingene bedre.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login