SegmentSmack: Linux hat jetzt seinen eigenen Ping of Death

Zahlreiche Systeme, auf denen ein Linux-Kernel läuft, können derzeit mit einer ziemlich einfachen DoS-Attacke aus dem Netz geschossen werden. Die Schuld daran trägt ein Bug, der von Sicherheitsforschern "SegmentSmack" getauft wurde. mehr... Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
In ein paar Tage erscheint der Linux Kernel 4.18.
Da kommt die Benutzung des Kernel 4.9 schon recht altgebacken vor. Generell, können überhaupt die LTS Kernels so einen Schutz bieten wie die neu erscheinenden Kernels?
Denn diese haben u.a gerade durch neue Funktionen zusätzliche Sicherheitsfutures.
 
@ContractSlayer: grad letztens eine Appliance in Betrieb genommen. Nagelneue Softwareversion. Unten drunter läuft ein Kernel 2.6.18. Da wird in vielen Ecken jahrelang nicht aktualisiert. Aussage vom Hersteller ist dann zum Beispiel, dass man den Kernel ja selber härten würde oder sowas. Überprüfen kann das niemand.
In der Hinsicht ist Windows einfacher zu handhaben. Wenn da ein Windows X mit Updatestand Y drauf ist, weiß ich genau, was ich hab.
 
@der_ingo: Prinzipiell könnte man ja Theoretisch ja schon Prüfen zumindest bei den Open Source Programmen.
Wenn den Code bekommen kannst und das nötige Fachwissen + Zeit hast wäre eine Überprüfung möglich.
Nur wer hat schon die nötige Zeit und das Fachwissen.
 
@Freddy2712: in der Theorie ja. In der Praxis wäre ein Audit des Kernels viel zu aufwändig. Da bleibt einem überhaupt nichts übrig, als dem Hersteller zu glauben, dass er da Backports von Sicherheitsfixes aus neueren Kerneln sauber umsetzt.

Ich sehe es eher umgekehrt: ein Hersteller, der es nicht schafft, seine Geräte mit halbwegs aktueller Basis zu verkaufen, wird sicherlich nicht viel Arbeit in einen alten Kernel stecken, der von den Kernel-Entwicklern schon ewig nicht mehr versorgt wird.
 
Laut heise von gestern sind auch ältere Kernels anfällig, wenn auch nicht so stark. Damit lassen sich dann prima Internet-Heim-Router über offene (Wartungs-)Ports abschießen.
 
Alle Tuxe ab zur Konsole. Alle Tuxe bitte.
Kommentar abgeben Netiquette beachten!
Einloggen

Beiträge aus dem Forum

Jetzt als Amazon Blitzangebot

Ab 11:19 Uhr Annke Wireless HDMI Extender Set (Empfänger und Sender) für HDMI mit Full-HD 1080p, 328Ft/100m,3D Kabellos, unkomprimiert, Reichweite max. 30mAnnke Wireless HDMI Extender Set (Empfänger und Sender) für HDMI mit Full-HD 1080p, 328Ft/100m,3D Kabellos, unkomprimiert, Reichweite max. 30m
Original Amazon-Preis
157,99
Im Preisvergleich ab
157,99
Blitzangebot-Preis
134,29
Ersparnis zu Amazon 15% oder 23,70