Schwerwiegende Lücke bedroht aktuell sehr viele Linux-Systeme

Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen - oder auch ... mehr... Logo, Linux, Maskottchen, Pinguin Bildquelle: Linux Foundation Logo, Linux, Maskottchen, Pinguin Logo, Linux, Maskottchen, Pinguin Linux Foundation

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das kann nicht sein! Das darf nicht sein!
Da brechen grade Welten zusammen.
 
@Paradise: Warum? Weil Linux, ähnlich wie Windows, aus milliarden Zeilen Code besteht und daher die Chance recht hoch ist, dass sich darin Lücken einschleusen die missbraucht werden können, um das System anzugreifen? Ist nix neues... auch nicht im Linux-Umfeld...
 
@Paradise: ist auch nicht so => nicht Linux hat eine Lücke, sondern die Lücke hat Linux!
 
@Paradise: Auch Linux hat Sicherheitslücken, wie jedes andere OS.
Jedoch werden bei Linux nicht die Sicherheitspatches wie bei Windows gesammelt, sondern sobald der Patch fertig ist verteilt. Was dazu führt, dass die Rechner nur einen sehr kurzen Zeitraum angreifbar sind (Dabei betrachte ich nur den Zeitraum vom bekannt werden der Lücke bis zum FIX).
 
@basti2k: JEHOVA! JEHOVA!
 
@basti2k: Nun, je nach Schweregrad stellt auch MS die Patches umgehend zur Verfügung, und das teils sogar noch für Systeme die seit Jahren offiziell keinen Support mehr erhalten.
 
@basti2k: Lol, man kann sich seine Welt auch schön denken. Siehe mal hier einen Bericht vom letzten Jahr: https://www.pro-linux.de/news/1/23489/ubuntu-lts-viele-sicherheitsl%C3%BCcken-ungepatcht.html
 
@basti2k: Ach ne - und das dauert dann zwei Jahre? So alt ist die Lücke nämlich schon.
 
@Paradise:

Ubuntu Security Notice USN-3341-1 - repariert vor einer Woche. Da seid ihr leider viel zu spät dran zum trollen, liebe Winfuturisten.
 
@Paradise: Ist bestimmt eine Fake-News die innerhalb von 24 Stunden durch Weisung unseres Wahrheitsministers von WF gelöscht werden muss sonst muss ein Bußgeld in Höhe von 50.000.000,- gezahlt werden. Da werden die Linux-Jünger schon drauf pochen.
 
Obligatorisches mit Linux wäre das.....oh
 
@LMG356: Ist sowohl in der einen als auch in der anderen Richtung eine schwachsinnige Bemerkung. Bei Windows-spezifischen Fehlern/Schwachstellen wäre es freilich nicht mit Linux passiert und im Umkehrschluss bei Linux-spezifischen Fehlern/Schwachstellen wäre es freilich nicht mit Windows passiert.
Dieses alberne "Mein Betriebssystem ist cooler!" entspricht (für mich) der gleichen Grundlage wie ähnliche Diskussionen über Politik, Religion oder gar Fußball.
 
@erso: ....da hat wohl jemand einen Witz zu ernst genommen :p
 
Ich dachte immer, da Linux Opensource ist, würde sowas im Handumdrehen gefixt, sollte ich mich etwa geirrt haben?
 
@GRADY: Naja man muss solche Lücke auch erstmal finden. Nur weil es Open Source ist, heißt es nicht, dass man alle Lücken auf Anhieb sieht.
 
@blindman:
Ne sach bloß :D
 
@blindman: Da höre ich regelmäßig was anderes!
 
@blindman: Wieso gilt dieses Prinzip "... solche Lücke auch erstmal finden..... heißt es nicht, dass man alle Lücken auf Anhieb sieht..." nicht auch für Microsoft Win X ? Da wird immer was Anderes erwartet / argumentiert! Schon merkwürdig!
 
@Kiebitz: Du verwechselst da was, bei Windows ist das Problem nicht das Finden sondern das Fixen: https://www.heise.de/security/meldung/Google-veroeffentlicht-erneut-Windows-Zeroday-Luecke-3630931.html
https://www.heise.de/security/meldung/Google-veroeffentlicht-Exploit-fuer-Zero-Day-Luecke-in-Windows-2507565.html
Bei Linux wird das einfach sofort vom Sicherheitsforscher selbst erledigt, toll oder?
 
@theBlizz: Für all die vielen verschiedenen Linux Distributionen bzw. viele unterschiedliche Linux Systemen/Kernel? Das glaubst Du? Toll ist nur Dein Glaube!
 
[Ironie ON]Man hätte auf Canonical hören sollen, und statt systemd lieber Upstart benutzen, dann wäre sicherlich alles sichererer gewurden ;) [Ironie OFF]
Gut, dass die Sicherheitslücke dank openSource gefunden wurde, sollte nun recht schnell gefixt werden bevor das Spiel wieder von vorne beginnt. Jetzt liegt es an den verschiedene Linux Distributionen den kommenden Fix möglichst schnell in ihrer Distro aufzunehmen (falls diese davon betroffen sind).
Denn die Äußerung; Schwerwiegende Lücke bedroht aktuell sehr viele Linux-Systeme...ist recht RELATIV bei den vielen unterschiedlichen Linux Systemen/Kernel usw.
 
@ContractSlayer: Aha! Wenn es doch viele verschiedene Linux Distributionen bzw. viele unterschiedliche Linux Systemen/Kernel usw. gibt, ist dann Linux doch unsicherer als MS, weil Fehler nicht soooo einfach / generell zu beheben sind wie es bei MS als einzigen Anbieter / "Betreuer"wäre?!
 
@Kiebitz: nein. Da der Fehler nicht wie bei MS gleich bei 100% der installieren Version Auftritt sondern eben nur bei manchen ist das konsequente Ausnutzen der Lücke um einiges schwieriger.
 
@exfrau: Du hast meinen Text nicht richtig verstanden-oder?! Ich hätte wohl für Dich (und hoffentlich nicht auch noch für viele Andere!) dabei schreiben sollen: ACHTUNG! JOKE! IRONISCH gemeint!
 
@Kiebitz: whatever
 
@Kiebitz: @Kiebitz: Aufgrund der vielen Minuspunkte erkenne ich, ich hätte tatsächlich dabei schreiben sollen: ACHTUNG! JOKE! IRONISCH gemeint!
 
Nutzt alle Windows! Regelmäßige Patches und Updates und dazu viel einfacher zu bedienen!

*SCNR* Wollte auch mal so sinnlos rumplärren wie die Linux Fanboys es unter jeder WIndows-News machen.
 
@Dr_Doolittle: Das Selbstwertgefühl von einen Objekt abhängig zu machen ist Trend und dient der Unzufriedenheit der eigene Psyche. Sind die Gedanken unruhig wird man zum Konsumenten und versucht seine Identität von der außen Welt zu bekommen u. aufrecht zuhalten. Somit denken Viele, Linux sei besser als Windows oder andersherum, einige Menschen kommen sich sogar als besonders vor, wenn sie Windows, Apple, Linux benutzen oder einen Ferrari fahren, dass ist jedoch alles nur eine Illusion. Man kann über die ganze Welt umplärren oder es auch einfach seinen lassen und das ganze Leben zufrieden und glücklich sein wenn man (nur) seine Gedanken unter Kontrolle hat. Windows, Linux, Apple und selbst das beste, teuerste Auto können da einen nicht weiterhelfen wenn man mit seinen Verstand u. Gedanken Situationen und Objekte nach besser oder schlechter bewertet.
 
@ContractSlayer: Ich lass mich morgen in die geschlossene einweisen.
Ich hab Windows, Apple, Linux in gebraucht - man bin ich kaputt :-)
 
@Paradise: und ich erst mal, ich hab ja sogar noch ein O/S 2 zusätzlich...
 
@Paradise: Einweisen solltest man sich, wenn man von Windows, Apple und Linux so abhängig ist, dass man privat mehrere Tage nicht mehr darauf verzichten kann u. ggf. dann noch negative Gefühle wie Reizbarkeit auftreten.
Aber auch im Verhältnis und Wissenschaftlich gesehen, gibt es viele Aktivitäten die den Körper und der Psyche viel besser tun als Computer- u. Multimediasysteme.
Wir betreuen momentan ambulant über 90 jugendliche mit Medien u. Spielsucht, 2016 waren es nur 35. Tendenz weiter stark steigend. Es sind immer die selben Diagnosen u. Anamnesen....Jugendlicher bzw. Erwachsener mit geminderten Selbstwertgefühl, der sich in die digitale Welt flüchtet und dort versucht Schutz zu suchen u. Anerkennung zu erlangen.
Zu meiner pädagogischen Arbeit gehört es, den betroffenen Klienten zu zeigen, dass man Zufriedenheit und Glück auch völlig kostenlos außerhalb von Microsoft, Apple,PC Systemen usw. bekommen & erlangen kann man zudem nicht mehr so abhängig (von Firmen) ist. Schlussendlich kommt es aber auf die eigene Gedanken an, durch die die eigene Realität und Weltanschauung einstehen.
 
@ContractSlayer: Das Problem kurz vorm Herzinfarkt zu stehen weil der Smartphone Akku dem Ende zu geht hab ich zum Glück nicht.
Ich hab unterwegs nicht mal Internet.

Da du vom Fach bist. Wo kommt das denn her das ich mich heute keine 5 Minuten mit jemand unterhalten kann ohne das das Smartphone raus geholt wird weil man Angst hat man können was verpassen? Ständig wird bei Facebook und Whatsapp nachgeschaut und jeder Mist kommentiert weil grade mal wieder jemand ein Bild hochgeladen hat.
 
@Paradise re:1 BITTE erst !!! den letzten Absatz lesen, dann weiter mit Abs. 2!

;-) Ich tippe damit bei Dir auf die dissoziative Identitätsstörung oder multiple Persönlichkeitsstörung, wobei Wahrnehmung, Erinnerung und Erleben der Identität der eigenen Person betroffen sind. Dabei entstehen scheinbar unterschiedliche Persönlichkeiten, die wechselweise die Kontrolle über das Verhalten übernehmen und damit zur Verwendung verschiedenartiger Betriebssyteme, eben mal Windows, Apple, Linux usw. ;-)

Hier hilft wahrscheinlich nur eine ausgedehnte IT-Entzugskur. An deren Anschluß der langsame Aufbau einer einzigen wahren Realität steht. Diese einzige wahre Realität sollte zur Sicherheit und Stabilität Deiner Persönlichkeit nur EIN Betriebssytem enthalten, um erneute Beeinträchtigungen / Spaltungen zu vermeiden. Ich schlage hier Ms-Win vor. Da bekanntlich die Verwendung von Apple- und / oder Linux-Systemen zum Sektierertum führen. :')

AUS der Erfahrung eines Kommentares weiter oben von mir: ACHTUNG! JOKE-Antwort zu [re:1] Paradise am 03.07.17 um 13:01 Uhr> Ich lass mich morgen in die geschlossene einweisen.....
 
@Kiebitz: Gibts während des Entzugs wenigstens kontrollierte gaben von AmigaOS?
 
@Paradise: Die Entgiftung verläuft meisten unter einem kalten Entzug (nur TV im Gruppenraum ist möglich u. das zu gewissen Zeiten. Da die Rückfallquote mit 75% die des Drogen u. Alkoholkranken übertrifft, wäre für eine optimale u. effizient Langzeittherapie eine einsame Insel im Pazifik perfekt.
 
@ContractSlayer: Mit Hula Girls im Baströckchen?
Wenn ja dann bin ich dabei beim cold turkey :D
 
@Paradise: Versuch mal Vipassana. Das ist kostenlos, wird wie openSource durch Spenden finanziert u. man braucht keine Einweisung in die Geschlossene. In den 10Tagen ohne Fernsehen,Smartphone, Computer, Internet, Zeitungen, Magazinen u. in schweigen merkt man erst, wie süchtig der Mensch ist u. wie sehr er gedanklich entweder in der Zukunft oder Vergangenheit unterwegs ist u. die Realität, die Gegenwart verpasst. Generell man braucht nicht viel um zufrieden zu sein, das wird dort einen nach den 5Tag klar.
 
@Paradise: bei mir kommt noch VMware hypervisor esxi 6.0 hinzu. Habe mir zum Zeitvertreib einen gebrauchten Dell poweredge R710 geholt ? Endlich kann ich einen minecraft Server laufen lassen der nicht nach ein paar quarry's anfängt zu laggen.
 
"Unmöglich, da Linux OpenSource ist und der Code rund um die Uhr von Milliarden von den Besten Entwickern der Welt getestet wird, sind per Definition keine Fehler möglich."
- Linuxfanatiker
 
@Lex23: Ahoi. Ich gebe dir mal einen positiven Gedanken auf den Weg.
Der Mensch macht keine Fehler denn er lernt aus jeden Fehler, und es ist wichtig, dass der Mensch Fehler machen darf, denn das macht ihn erst zum Menschen und nicht zu einer Maschine.

Es gibt auch keine *besten* und *schlechten* Entwickler. Das ist nur ein Gedanke der nicht real ist und durch die Reiz-Reiz-Assoziationen in (deiner) Kindheit konditioniert wurde.
Mit dieser Denkweise würdest du behaupten, dass jeder was Besseres ist als du, der was besitzt bzw. erreicht was du nicht schafft. Das sorgt für Unzufriedenheit und einen inneren Kampf, den Dingen der Begierde immer hinterherzulaufen um einen Status (nach Anerkennung) zu erlangen.
Philosophisch und aus der Psychologie betrachtet besitzt jeder Mensch eine Art OpenSource in seinen Kultur u.a. bestehend aus Moral, Gefühlen usw. sonst hätten wir uns wohl kaum zu dieser Spezies weiterentwickelt. Fanatiker, egal ob bei Betriebssystemen, Vereinen oder Religionen haben ihren Halt an die allgemeine Realität verloren und suchen was, woran sie sich gedanklich festhalten können u. Sicherheit zu haben. Wie bereits erwähnt, von Linux, Windows und den ganzen anderen materiellen Dingen wird man keine Sicherheit auf Dauer bekommen können. Gerade dann nicht, wenn die Gedanken quer machen. Wie alles kann man Fehler somit auch von einer positiven oder negativen Seite sehen, es kommt nur auf die Gedanken an :) Somit gibt es kein Gutes und kein Böses. PEACE
 
@ContractSlayer: Äääh? Wenn der Mensch aus Fehlern lernt, muß er dann nicht Fehler machen um zu lernen. Und macht er damit nicht dann doch Fehler, im Gegensatz zu Deinen Worten "...Der Mensch macht keine Fehler..."? Erscheint mir irgendwie etwas widersprüchlich bei Dir.
 
@Kiebitz: Du gibt den Fehler eine Bedeutung ob dies auch wirklich Fehler sind. Du kannst dich über die Fehler aufregend u. ägern oder es seien lassen u. diese ggf. positiv u. gelassen hinnehmen, anerkennen u. daraus lernen. Die Sichtweisen sind entscheiden.
 
@ContractSlayer: Du gibt´s doch den Fehler auch eine Bedeutung. 1. Indem Du Dich damit sooo auseinandersetzt. 2. Und was Du auch immer wie ab dem zweiten Satz schreibst, Du anerkennst damit immer einen Fehler als Ausgangspunkt. 3. Und damit bleibt es dann doch bei dem, was ich im vorherigen Absatzt [re:1] Kiebitz am 03.07.17 um 15:24 Uhr geschrieben hatte.
 
@Kiebitz: Nur die Konditionierung (einer Leistungsgesellschaft) gibt den Wort ,,Fehler " eine (negative) Bedeutung. Fehler ist nicht gleich Fehler u. wird von Person u. Kultur ganz individuell gesehen u. auch mit unterschiedlichen Gefühlen betrachtet u. Bewertet. Fehler bzw. das Wort Fehler ist somit relativ u. neutral.
 
@ContractSlayer: Wir schrieben hier nicht von der "...Konditionierung (einer Leistungsgesellschaft)...", sondern von dem was Du zuvor geschrieben hast. Und es bleibt dabei: Du anerkennst immer einen Fehler als Ausgangspunkt.

UND wie und was und wo "... Fehler ist nicht gleich Fehler u. wird von Person u. Kultur ganz individuell gesehen u. auch mit unterschiedlichen Gefühlen betrachtet u. Bewertet....". Mag so sein, aber ich denke es ist im allgemeinen Verständnis so, dass der Gebrauch des Wortes Fehler im Grundatz erst einmal negativ gewertet und gesehen wird. Alles was aus Fehlern folgt danach, ist eine andere Sache. Und NEIN! Das Wort Fehler ist NICHT neutral, es kennzeichnet ein irgendwie geartetes Abweichen von einer irgendwie bestehenden "Norm", sei diese Norm individuell, gesellschaftlich oder sonstwie. Fehler, Fehler machen, ist grundsätzlich nicht positiv bewertet.
 
@ContractSlayer: Maschinen machen auch fehler
 
@Lex23: Ich nutze Linux schon ewig und ich sag dir ganz ehrlich, wenn mich etwas an Linux nervt, dann ist das echt diese arrogante Community. Da ist gefühlt jeder zweite ein totaler Fachidiot der sich für etwas besseres hält. Keine Ahnung von der Materie aber jeden angiften der freundlich etwas fragt. Als wenn jeder von uns vom Himmel gefallen ist und alles schon wusste. So etwas hab ich echt schon zu oft beobachtet. Man muss aber fairerweise sagen das man dies nicht verallgemeinern kann. Es gibt hier Distris wo die Communities schlimmer sind als andere. Bei Windows hingegen sieht der Laie wenigstens ein das er keine Ahnung hat und trotzdem versucht er anderen zu helfen. Das hab ich schon immer bewundert. Auch wenn dem Hilfesuchenden damit manchmal weniger geholfen wird. Er stellt eine simple Frage und von den 20 Antworten kann man 19 wegwerfen. Aber da er selber keine Ahnung hat weiß der ja nicht welche Antwort im jetzt hilft. Aber immerhin haben ja alle versucht helfen. :D
 
@Tanyyya: Ja das stimmt. Manche fühlen sich halt teil von einem Elitekreis, die sind weniger daran interessiert zu helfen als jemand bloß zu stellen. Aber es gibt auch viele nette Leute auf beiden Seiten.
 
Die NSA war sowieso schneller und hatt schon viele Systeme infiltriert :D
 
FAKE-NEWS - Linux ist doch per default sicher weil Open Source und so...

Bekommt man doch immer wieder vorgebetet.
 
@gandalf1107: Du solltest die Kirche wechseln.
 
@erso: Er ist auf alternative Realitäten ´reingefallen. Kann passieren!
 
Linuxgebashe auf einem Windows-Portal ist halt immer sehr originell.

Microsoft hatte auch über Jahre genug unentdeckte Sicherheitslücken.
 
@opensys: von denen wir wissen
 
@lesnex: ja natürlich :D :D wir kennen 100% alle :)
 
@lesnex: Fairerweise muss man aber sagen das Microsoft hier noch um einiges transparenter ist wie Apple. Da wird alles unter den Teppich gekehrt. Die haben bestimmt die meisten Leichen im Keller. ^^
 
@opensys: Und man höre und staune, auf beiden Systemen gibts noch unzählige weitere. Also noch jede Menge Stoff um sich gegenseitig die Klobürste unter die Nase zu halten. :D
 
@TuxIsGreat: Wenn's nur die wäre...
 
@opensys: Wie jetzt! Ist ein Bericht über reale Gegebenheiten (Fehler) bezüglich Linux Gebashe?! Nur weil es Dir missfällt? Hören wir da nicht eher ein Microsoft-Gebashe von einem Opensystemfreak -äh opensource-freak?!

Wie wär`s damit: Bisher haben noch alle Systeme Fehler und Sicherheitsprobleme gehabt. Der Unterschied besteht lediglich darin, dass manche Leuts sowas für ihr Lieblingssystem nicht wahrhaben wollen.
 
@Kiebitz:

Schön das du aus einem Nick so viel über einen Mensch lesen kannst.
 
@opensys: Ich bin halt begabt ;)
 
Nichts für Ungut, aber dieser (reiserische) Artikel scheint mir doch nicht sehr tiefgehend recherchiert.
Alternative Informations-Quellen sollte man sich schon antun, z. B. https://heise.de/-3761498.
Schon ist der Fehler nicht mehr so brisant.....
 
@agaiDuiw7: Aber "als root starten" als default statt "nicht starten". Man muss doch schon ziemlich insane sein, um das richtig zu finden, oder?
 
@ThreeM: Eben! Entweder man ist ein "normaler User", dann lässt man davon eh die Finger, oder man "spielt" Admin und hat zu wenig bis gar keine Ahnung was man macht, dann ist man selber daran Schuld. Wenn ich etwas administiere, dann sollte ich mir auch 100%-ig sicher sein, oder die Finger davon lassen.
 
Die Lücke ist so krass schlimm, dass sie nur durch einen völlig verstrahlten Admin erreicht werden kann. Also, falls ein Admin einen Benutzer mit einer Zahl vorn im Benutzernamen anlegt, DANN und NUR DANN, greift diese Lücke. Wer das macht ist a) selbst schuld und b) dämlich UND hatte vorher schon Admin-Rechte, da sonst die Lücke nicht auftreten KANN.
Trotzdem sollte man sich dieses Problems annehmen und diesen Fehler beheben.
 
@jamfx: Verstehe ich nicht, man darf also keine Zahl am Anfang des Benutzernamens haben? Und das weiß man woher genau? Steht das im Linux Admin Handbuch?
Wenn du schreibt, man ist selbst Schuld wenn man das tut, ist es also irgendwo dokumentiert, das man das nicht tun sollte? Wo genau?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles