Schwere Sicherheitslücke im Linux-Kernel

Linux In den derzeit aktuellen Linux-Kerneln 2.4.x und 2.6.x wurde eine schwere Sicherheitslücke entdeckt. Wie es scheint gibt es nicht nur bei Microsoft derartige Probleme, schließlich kann ein einfaches C-Programm, was von jedem Benutzer angewendet ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
da sag ich nur *LoL*
 
Genau: LOL
 
...Allerdings hat es im Gegensatz zu Microsoft auf Linux niemand abgesehen...
 
Stimmt nicht. Mein Linuxserver (gehosted bei Plusserver) wurde gehackt und kompl. gelöscht. Ich konnte zwar noch feststellen wer das war (IP/Host: j33.ktn50.jaring.my), aber ich denke, dass meine Anzeige keinen Schuldigen finden wird. Übrigens, mein Windows Server wurde noch nicht gehackt.
 
Antwort auf den Kommentar von Essbaumer
dann war es ja aber ein Angriff auf den Server, nicht auf Linux an sich. Ich meine damit, dass gegen Microsoft ein allgemeiner Hass besteht wegen: alles viel zu teuer, DRM (TCPA) usw. Linux an sich stellt wegen GPL halt kein Ziel dar, da kein Grund zu einem Angriff speziell gegen Linux besteht. Wie oft werden Microsoftserver gecrackt und dann sagen alle:"lol sind die dumm die können noch nichtmal ihre eigenen server mit ihren eigenen Programmen sicherhatlen", als neulich jedoch mal ein Agriff auf eine Linux-Seite, ich glaube es war irgendwas mit mandrake, stattfand (winfuture berichtete), waren die Reaktionen ein wenig anders, von wegen wer denn soetwas tun könnte und dass das "nur ein script-kiddie mit langeweile und ohne Freunde" getan haben kann, und meiner meinung nach sind diese reaktonen gerechtfertigt.
 
Antwort auf den Kommentar von Tom_Ahte. Er wurde komplett gelöscht, aber du weist noch wers war, wie geht denn das??? Hat er dir die logfiles gelassen???? Das würde mich echt interressieren, woder du jetzt weist, dass es genau derjenige welche war????
 
Tom_Ahte: Nein kein Logfile. Ich wollte gerade mit einem Techniker von Plusserver (bzw. Server4Free) durchsprechen wie wir die Kiste am besten mal sichern können und wir haben festgestellt, wir sind nicht alleine auf dem Server :(
Dann haben wir versucht den User zu behindern und wie er dieses bemerkt hat, hat er zum löschen angefangen.
Siehe Link: http://www.essbaumer.de/images/unbenannt.jpg
 
Antwort auf den Kommentar von Tom_Ahte. Ziemlich üble Sache, aber die Frage ist doch, ist das die Schuld von Linux oder einfach nur ein Administrationsproblem, ich hab nur mal kurz deine Seite angeguckt und sofort gesehen, dass du da PHP einsetzt und du vermutlich MySQL verwendest für dein Gästebuch, Daraufhin ohne Portscan gecheckt ob da MySQL drauf läuft und bingo, jetzt sagt er natürlich, dass ich von meiner location aus keinen Zugriff habe, deshalb denke ich, dass MySQL so konfiguriert ist, dass eigentlich niemand per Web Zugriff auf MySQL haben dürfte, sprich es müsste auch ne Firewall da sein, die das unterbindet, da das nicht der Fall ist scheint das System nicht besonders gut konfiguriert zu sein:-) Ich möchte gar nicht wissen, was auf dem Server alles für offene Ports vorhanden sind, ich hab auch keine Lust da nen Portscan drüber laufen zu lassen, geschweige denn mal mit Nessus auf vulnerabilities zu testen, nicht dass mir da jemand dann auf die Füße tritt. Aber ich bin mir sicher, dass da nix gutes bei rauskäme der erste Eindruck trügt selten. Außerdem wird bei dem Server sofort angezeigt, welche PHP Version und welche Apache Version läuft, sozusagen ne Einladung herauszusuchen welche Exploits für das System vorhanden sein könnten. Aber da ich mal kurz gecheckt habe, obs da relevante exploits dafür gebe weis ich, dass da eigentlich keine remote Lücke vorhanden gewesen sein kann, sprich er ist durch was triviales reingekommen, fehlerhafte Konfiguration, ungeprüfte Puffer in deinen PHP Seiten etc.
Deshalb würde ich mir echt mal Gedanken machen, warum die Kiste so schlecht konfiguriert ist, einfache Tools wie Nessus reichen da schon um einfach mal nen groben Überlick zu bekommen, was bei dem Server alles konfiguriert gehört. Es gab eigentlich seit langem keinen remote root explot für Linux, also muss er was ausgenutzt haben, was einladend war.
 
Antwort auf den Kommentar von Tom_Ahte. Ach ja und Essbaumer, weils mich gerade noch interressiert hat, der Typ der sich da rumgetrieben hat kommt ja aus Malaysia, was die aus der Gegend immer gerne suchen, was ich aus Erfahrung weis, sind offene Mailserver oder FTPs, nun dachte ich mir guckst halt mal ob da ein Mailserver bzw. FTP drauf läuft__>telnet essbaumer.de 25
Trying 217.172.173.22...
Connected to essbaumer.de.
Escape character is '^]'.
220 diana66.plusserver.de ESMTP Sendmail 8.12.10/8.12.10/SuSE Linux 0.7: Wed, 16 Jun 2004 00:46:50 +0200
quit
221 2.0.0 diana66.plusserver.de closing connection
Connection closed by foreign host.

Also jetzt wundert mich nix mehr wenn dein Hoster immer noch sendmail einsetzt, dann würde ich mir echt überlegen, ob du nicht schleunigst wechseln solltest. Schon lange ist jeder Distributor davon weggegangen sendmail als default Mailserverdienst zu installieren. Suse RedHat Mandrake etc. setzen alle normalerweise postfix ein, deshalb verstehe ich nicht, warum der dortige Server noch immer sendmail benutzt. Das Problem ist ja, dass du noch nicht mal sicher gehen kannst, dass er sich wirklich in den Linuxserver eingehackt hat, es könnte genauso gut sein, es ist auf irgendeinen anderen Rechner von denen oder sonst wo im Netz draufgekommen und hat ganz einfach die FTP passwörter mitgelesen, die ihr zum Warten eurer Seiten nutzt, wenn dann am Schluss die FTP Passwörter noch die gleichen sind wie die Passwörter für SSH dann Gute Nacht, trifft das evtl. zu?
 
"Mit Windows waere das nicht passiert"......... :)
 
da brauch man kein c programm dazu, windows macht das von alleine ohne tool :D
 
Antwort auf den Kommentar von Bogy

Doch gerade mit Windows kann dir sowas jeden Tag passieren :P
 
schwerer Fehler im Linux Kernel gefunden, na und?

zack und er ist gefixt, dass soll Microsoft mal so schnell nach machen.

 
Antwort auf den Kommentar von Sir Tom:
Naja, wer weiß, wie lange es diese Sicherheitslücke schon gibt, Tage, Wochen,... . Geht ja nicht alles gleich an die öffentlichkeit!!!
 
Antwort auf den Kommentar von Sir Tom

Dazu muss ich sagen, dass diese Lücke nocht gar nicht lange bekannt ist.
Einschlägige Foren und Literatur in Form von Magazinen weisen darauf hin.
Nur bei MS ist es Jahre lang bekannt (siehe Lücken in W2k, die in WXP übernommen worden sind, ohne dass sich etwas getan hat).
 
darum gehts net . Linux ist ja so sicher :-)
 
Antwort auf den Kommentar von zippostar. um was gehts dann? bei linux stehen nicht seit über nem jahr, zig scheuentore an sicherheitslöchern offen.. (denke nur an IE).. :)
 
Von wegen, Microsoft's Produkte haben nur Sicherheitslücken. Da seht ihr, das auch Linux PROBLEME hat: nicht nur Windows.
Bei Mozilla gibt es sicher auch GROßE Sicherheitslücken, die aber nicht ausgenützt werden!!!
 
Schaut doch mal hin, News um einen Fehler und direkt darunter der Link zum Patch !
Wer also anfällig bleibt, hat etwas vergessen ...
 
jede software hat sicherheitslücken, die frage ist nur immer: "wie bösartig kann sie ausgenutzt werden"... die sicherheitslücke hier ist eine solche, die sehr böse sein kann.. aber heute wurde die sicherheitslücke entdeckt, und heute gibts auch einen ersten patch dafür.. ich denke aber auch, das ein richtiger patch in einem überarbeitet kernel folgen wird... ist sicher noch nicht so 100% sauber denk ich. :) aber diese reaktionszeiten für patches hatte microsoft ja auch irgendwann mal versprochen, mein ich..
 
ja goil endlich mal auch dieses löcherliche OS.... yuhu!!!.. ich frag mich warum MS nicht ein paar Freaks bezahlt die explizied nach sowas suchen... dank OpenSource sollten sich Sicherheitslücken ja schnell finden lassen!- ich würd es tun an MS stelle :)
 
Antwort auf den Kommentar von ich_weiss_nichts - Du trägst mal wieder deinen Namen, in aller Ehre zur Schau...
 
will ja nicht Linux runter machen. nur wenn Linux standart währe dann würde es auch nur so patchen wie bei MS.
 
@Sir Tom, da steht aber nur dass bald ein Patcht dagegen kommen soll! Nich dass die Lüche bereits gefixt ist! MfG
 
jaja mileuro wer lesen kann ist klar im vorteil
 
Also ein Programm, dass 100% CPU Auslastung produziert kann ich für jedes Betriebsystem schreiben, es reicht ja ne endlosschleife in C und auch unter Windows hat man 100% CPU Auslastung, drum weis ich nicht warum das jetzt so ne große Sicherheitslücke sein soll. Wenn dasnn ist sowas ein Bug, ein unschönes Verhalten, aber untewr Sicherheitslücke verstehe ich Bugs, bei denen man sich höhere Rechte, Daten erschleichen etc kann.
 
Mal sehen wie lange dieser Thread wir, im Gegensatz zu den Threads bei denen Windows-Sicherheitslücken gepostet werden.. *gg*
 
Ich denke spätestens morgen ist der Kernel endgültig gefixt. Und es gibt bereits jetzt patche. Augen auf bevor ihr so etwas von euch gebt.
 
da wird einmal ne größere sicherheitlücke von linux bekannt und alle kleinen microsoft-fans fangen gleich wieder an zu maulen.
ihr braucht euch gar nicht darüber beschweren, dass linux-fans sich über die sicherheitslücken bei windows aufregen, denn ihr seit kein bischen besser.
zudem: toll. ein lokaler benutzer kann das system aufhängen. spitze :)
 
ich wette auf 100 :-)
 
mal noch ne anmerkung: könnt ihr die kommentar-funktion bei windows- und linuxbugfixes nicht einfach ausschalten? außer dieser ewigen diskussion steht doch eh nie was drin
 
Was ist mir Kernel 2.5? *linuxnoobbin*
 
Antwort auf den Kommentar von B!G: Die ungeraden Versionsnummern sind bei Linux die Development-Releases. Also quasi die Alphas zur nächsten Kernel-Generation. Der 2.5 war der Vorläufer des 2.6, ebenso der 2.3 zum 2.4.
Da wahrscheinlich keiner mehr den 2.5 nimmt (der 2.6 is ja längst final) und schon gar nicht auf einem Produktivsystem, gibt's keine Patches dafür.
 
*maulzerreiß*
 
Online-Update-Service? was habt ihr für drogen geraucht? :-)
 
Linux vs. Windows: Mein Kommentar a gaga, kaka lulu? wie immer....
 
Nein dass gibts ja nicht. Jetzt geht die ewige Linux kontra Microsoft wieder los. Ich glaube es gibt Leute die haben nichts besseres zu tun. Ich kanns nicht mehr hören. Und wenn Lohnghorn oder SP2 raus ist, installierts wieder jeder und es wird wieder weiter drauflosgemeckert.
 
was geht denn hier ab.sind wr da im kindergarten?man kann ohne probleme auch auf windows ein c programm auf zwei zeilen schreiben,welches denn prozessor auf 100% raufjagt.und 2.und geht das zufälligerweise nicht nur,wenn man sich in denn linuxserver einhackt?oder man hat natürlich administratorrecht und hat spass dran seinen server flachzulegen.hab zwar keine ahnung von linux und bin ms user und mit überzeugung bin ich ms user,da es für mich keine alternative gibt.denke an games und so.trotzdem find ich linux einfach eine geniale sache.respect @linux
 
an alle linux user: hab suse 9 dvd edition un mandrake 9.1
wie bitte schön bekomm ich q3 zum laufen?
 
"Wie es scheint gibt es nicht nur bei Microsoft derartige Probleme..."

Rofl, das gefällt mir am besten !

mfg v4yu
 
Na wo sind die Windows Gegner :-)
 
@Daywalk3r $$$$$$$$$
http://www.holarse.de/?content=/spiele/kommerzielle/pointrelease/quake3

 
lol... warum es keiner auf Linux systeme abgehsehn hat ? Weil sicher niemand lust hat schnell ein Programm zu entwerfen , und dann nach einem passenden Ziel suchen zu muessen und zwar laenger als das entwerfen des Programms gefauer hatte lol...

Find mal ne stecknadel im virtuellen heuhaufen ....

Dann lieber Windows hacken , haben ja eh 98% aller iner user , da faellts des suchen nicht schwer :)
 
Ich finde den Aufriß mal wieder lächerlich, der hier um eine _LOKALE_ Sicherheitslücke gemacht wird.... Man kann damit ausschließlich einen EIGENEN SERVER auf dem Man auch ZUGANG AUF DIE KONSOLE hat flachlegen.... So gut wie kein Massenhoster bietet so einen Dienst an und fremde können diese Lücke garnicht ausnutzen. Bei Windows ist das nichtmal ein Bug, sondern wird als Feature verkauft... ich denke wer sich jetzt darüber muckiert hat selbst so wenig Ahnung, dass er eigentlich nichtmal das Maul aufmachen dürfte :)
 
Ich freue mich sehr das auch einmal darüber berichtet wird das auch Linux Sicherheitslücken hat den es gibt ja sehr viele Leute die behaubten das es bei Linux keine Sicherheitslücken gibt und ständig das windows Betriebssystem schlecht reden und behaubten Linux sei viel sicherer.
 
Antwort auf den Kommentar von Fussballhaus. Tja nur, dass man bei Linux irgendwelche Pseudobugs raussucht und sie als Sicherheitslücke deklariert. Jeder noch so ahnungslose PC Nutzer sollte verstehen, dass das alleinige hochtreiben der CPU Last wohl keine Sicherheitslücke darstellt:-) Ich klatsch ne Siete aufs Web, die hundert Popups aufmacht, jeder IE Fuzzi, der keinen Popup Blocker drin hat wird ruckzuck seine Maschine in den Keller fahren, ist das ne Sicherheitslücke, einfach lächerlich die Sache. Ich hätte das als Sicherheitslücke angesehen, wenn man dadurch irgendwelchen Nutzen davon hat, root Rechte etc, aber das tut gar nix ausser die CPU auszulasten, wieso bitte ist das ne Sicherheitslücke, jedes beschissenen PC Spiel ist dann ne Sicherheitslücke:-)
 
Antwort auf den Kommentar von MDK: Die Sicherheitslücke besteht darin das man beliebigen C-Code ausführen kann. Die CPU grillen damit ist ja nur ein Beispiel :)
 
Antwort auf den Kommentar von Fussballhaus. Nenenene was erzählst du denn da, das stimmt ja wohl überhaupt nicht, zeig mir doch mal die Quelle die das belegt:-) Nirgends steht was von beliebigen Code ausführen:-) Du solltest echt mal anständig lesen lernen.
 
"Schwere Sicherheitslücke"... nur weil ein C Programm die CPU Auslastung auf 100% haut...
Ja nee, ist klar...
Sowas würde MS erst gar nicht als Lücke einstufen. Schliesslich kann dadurch nichts gelöscht werden o.ä...
"Schwere Sicherheitslücke"... oh mann...
 
Hier sind die windoofs gegener , keinen interesiert es linux zu schaden , windows schon , darum geht es , ob es euch passt oder nicht .
 
Immer dieses Geflame. Tatsache ist doch, dass Windows gar keine Konkurrenz hat! Der Aldi User ist doch gar nicht fähig es zu bedienen. Ich selbst habe auch keine Ahnung von Linux, obwohl ich PC-Netzwerkfachmann bin :-\
 
Antwort auf den Kommentar von The_Jackal. Du es gibt Auto Mechaniker, die können nur nen Audi reparieren, deswegen heißt das noch lange nicht, dass Audi keine Konqurrenz hat. Klar ist, dass so ein Automechaniker auch bei nem BMW Autoreifen etc wechseln kann, aber ich bin mir sicher, dass du es auch schaffen würdest ein paar grundsätzliche Sachen mit Linux zu machen. Dein Problem sehe ich evtl. nur darin, dass du dich noch nicht mit Linux befasst hast und evtl. gar nicht bereit bist was neues zu lernen, dich weiterzubilden. Linux hat im Bereich Netzwerk doch schon ne starke Bedeutung und da bist du ja tätig, es gibt ja sogar mehr Linuxwebserver als Windowswebserver und du sagst Windows hat keine Konqurrenz, das trifft so aber nur auf den Homeuser Markt zu.
 
Lücke ist behoben, war aber eh keine Sicherheitslücke, da ich mich von meinem anderen Termial als root einloggen und den Prozess abschiessen konnte, das ging bei Windows nicht, da konnte ich mich nicht zusätzlich, quasi als Multiuser (d.h. zwei Nutzer gleichzeitig) einloggen...
Auch ist Linux per Online Update (wenn man denn SuSe nutzt) spätestens heute abend ohne diese "Sicherheitslücke"...
 
Ey Linux ist nur was für Leute die gerne für jeden mist nen haufen Zeilen in eine Konsole/Shell/bash schreiben wollen.
Und für jede noch so simple sache das zehnfache an Zeit verbringen wollen als es auf nem Windowsrechner dauert. Egal obs Treib kompilieren sind Games emulieren Programme "installen bzw. auch kompielieren. Dann stunden lang in configs rum texten dann nächte lang kompilieren was bei Windows 2 minuten dauert und reboot.
Und dann alle Linux user dauernd mit dem argument kommen Linux ist ja soviel sicherer als Windows und bla , da gibts keine Viren etc. Wisst ihr was ihr nerds ? Ich hatte ina ll den jahren in denen ich Windows nutze nicht ein eizigen Virus/Trojaner/Wurm , toll was ? Es kommt nicht auf das beschissene OS an , sondenr auf die Person die es bediehnt!
Und seht es ein Linux ist absout nicht alltagstauglich für die einfachsten/wichtigsten dinge , man kann nur "arbeiten" darauf sonst nichts. Im Server bereich ist Linux top , aber homedesktop ? Nein danke, egal welche distri...
Das einzigste was für Linux spricht , ist das es kostenlos ist, wo Windows halt viel zuviel kostet .
Und wer das alles abstreitet lügt sich selbst was vor, ganz einfach.
 
Deiner Orthographie nach zu urteilen gestattet mir die simple Vermutung, dass du nicht mit dem PC arbeiten möchtest, nun denn, deine Sache, aber ein PC ist v.a. dazu gedacht, den Menschen Arbeiten zu erleichtern, wer ihn lediglich als Quelle überflüssiger und überteuerter persönlicher Abstumpfung und Unterhaltung wegen zu benutzen vermag, der ist selber daran schuld! Im übrigen stelle ich hier die Behauptung auf, dass Windows nur deswegen so verbreitet ist, weil nahezu alle Benutzer sich irgendwelcher Raubkopien bedienen (nichtmal Windows selbst, aber bei Office...), zumindest im privaten Bereich. Ferner ist Linux zu 100% alltagstauglich...
 
Antwort auf den Kommentar von Faur3. Ich muss echt nur lachen, bei so nem Schwachsinnsposting. Mein Nachbar hat mich mal gefragt, ob ich ihm helfen kann seinen Rechner ans Internet anzuschließen, denn er möchte jetzt auch Onlinebanking und so Zeugs machen, da er auch schon von Freunden und im Fernsehen gehört hat, dass Windows unsicher sei. Hat er mich gefragt, ob ich ne alternative wüsste, ich sagte Linux er: "ist das nicht zu schwierig" Ich: "nö, probiern wirs einfach aus, hier guck mal Knoppix". Der hat jetzt seit nem guten Jahr Linux drauf und mich seither nicht mehr benötigt, läuft alles wie von Anfang an. Der ist super zufrieden, dass alles so reibungslos ging, von wegen man muss Diplom Inf sein :-) Ich sag dir was, eigentlich müsste ich ja meinen Bekannten und Freunden wieder Windwos empfehlen, denn da hatte ich eindeutig mehr Kohlen in der Tasche, regelmäßig kam da ein Anruf hast nicht ein paar Stunden Zeit.
 
Antwort auf den Kommentar von Faur3. Schau zum Thema Windows und Alltagstauglichkeit: http://www.horebstadt.de/bar/ksk-kl_2.jpg
 
hoffentlich bekommen die jetzt mal mit das es nichts perfektes gibt, und über was herziehen sinnlos ist, ............. :o)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles