Sårbarhet avdekket i Linux-kjernen

[cyclo]

Linux-utviklere har sluppet en kritisk sikkerhetsoppdatering til kjernen.

 

Les mer

[Gapatrosten]

Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

[kpolberg]

Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

[Gjest Slettet-qfohT7]

Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

Hvis feilen har eksistert siden 2001, så har de nå ha ytterst god tid på seg..

[bosannes]

Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

En viktig forskjell er vel tiden det tar å få det patchet:

En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet.

[Gapatrosten]

Angriper både og

Vet det er regne mauertua med folk på bakkeplan som kan mixe bugs i linux men det gjelder et fåtall som koser seg med kjernen i de forskjellige versjonene fra 2001 til i dag som det gjelder her.

Å jeg ropte opp slik det er vanlig at de blir ropt å hånet i visse settinger mot visse oser her inne ja fulgt med her nesten fra den spe start-Hw.no

[GCardinal]

Og hvor mange "triks" finnes det på Windows for å få vanlig bruker til Admin?..

[wiberos]

Det er helt unødvendig å rette kritikk til at det er sårbarhet i Linux -kjernen, men heller etterkomme anmodningen om tiltak. Sånn er det bare.

 

Men hva kpolberg mener er sant i hans kommentar, er dessverre ikke lett å fatte, hvis man tenker litt.

[Beritaron]

Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

Det er nok flere som hyler om Linux-brukere som maser om at Linux er fri for sikkerhetshull, enn Linux-brukere som mener at Linux er fri for sikkerhetsproblemer.

 

 

Vet det er regne mauertua med folk på bakkeplan som kan mixe bugs i linux men det gjelder et fåtall som koser seg med kjernen i de forskjellige versjonene fra 2001 til i dag som det gjelder her.

Å jeg ropte opp slik det er vanlig at de blir ropt å hånet i visse settinger mot visse oser her inne ja fulgt med her nesten fra den spe start-Hw.no

For de fleste av oss som kun bruker Linux som desktop-OS hjemme vil nok mest sannsynlig ikke dette ha noen betydning.

Endret 18. august 2009 av tamarin

[cmyrland]

At det forekommer feil i programvare er intet nytt. At denne feilen har ligget latent uten at noen har oppdaget den på snart ti år er dog noe spesielt, men tydeligvis har ikke noen med onde hensikter klart å utnytte denne feilen i særlig grad.

 

Er likevel imponert over at det foreligger en patch kun få timer etter at feilen ble oppdaget, og det viser styrken til åpen kildekode. Hvis dette hadde vært hos en av de store aktørene ville det nok drøyet en uke eller to -etter- at nyheten var kjent for allmenheten.

[Simen1]

En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet.

Imponerende respons. Uansett veldig bra at feilen er fjernet nå.

 

Litt info om de to som avdekte hullet:

Tavis Ormandy er britisk, men jobber for tiden i Sveits for Google.

Julien Tinnes jobbet tidligere for Orange Labs, French Telecom, men jobber nå hos Google.

[joffeloff]

Jalla, jalla. Er det et viktig system man holder på med er det bedre å satse på BSD eller Solaris.

 

Det som er så tragisk er at hverken Apple eller Microsoft klarer å lage noe som er mer sikkert enn dette lappeteppet. Jaja, greit med forskjellige frie alternativer.

[Bolson]

Man bør også være klar over at denne sårbarheten faktisk er vurdert som mindre kritisk av f.eks Secunia. Og du må faktisk klare å logge deg på som bruker for å kunne utnytte det.

 

Problemet med de fleste Windows sikkerhetshull, som f.eks dette som ble tettet i løpet av de siste dagene, er at de kan utnyttes for "remote access".

[Del]

Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

Hvem er det egentlig du sikter til? Kan du dokumentere noen tilfeller hvor brukere har hevdet at linux er uten sikkerhetshull?

 

Alle med noe kunnskap om OS vet at all kode er forbundet med bugs, og at alle OS har sikkerhetshull. Forskjellen består altså i hyppigheten av hull (linux har blant annet dokumentert lavere bug-frekvens enn windows), hvordan de blir oppdaget (ved at skadelig kode allerede er i omløp, eller om eksperter oppdager det før det blir utnyttet er ganske vesentlig forskjell), hvor alvorlige hullene er (design av OS har vesentlig innvirkning her) og hvor fort de blir fikset.

[Gjest Slettet+9871234]

Installerte ei kjerneoppdatering i går som inneheldt fiksen for dette problemet. Fedora er kjapp

[DarkSlayer]

Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

Helt feil.

 

Open source er ikke en garanti for at bugs går uoppdaget forbi. Denne saken er jo et bevis på det. 8år er litt lang tid. FF er open source, men i 2009 har de patchet ørten feil oppdaget av eksperter (som ikke har problem med å finne feil i lukket source ala IE).

 

Ærlig talt: ingen laster ned koden til et program, henter seg en kopp kaffe og begynner "hmm la oss se hvilke feil vi kan finne mens jeg venter på nyhetene, kjerringa og maten". Etter 8t på jobb vel å merke. Med mindre du mener at sosialklienter er en betydelig ressurs...

 

Det open source gir fordeler på er at man ikke er avhengig av et firma for å fikse problemet, men at det kan løses av eksterne. Om det alltid er positivt vet jeg nå ikke, for verden er ikke så svart/hvit som man skulle ønske altid.

[Professional]

Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001. Gresset er ikke grønere på andre siden ser eg.

Endret 17. august 2009 av Professional

[Smif]

Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001. Jaja greset er ikke grønere på andre siden ser eg.

Har du lest postene over den du skriver? Er ikke så lett å så hvor grønt gresset er eller ikke før man åpner øynene og faktisk titter over på de andre hagene.

[Del]

Open source er ikke en garanti for at bugs går uoppdaget forbi. Denne saken er jo et bevis på det. 8år er litt lang tid. FF er open source, men i 2009 har de patchet ørten feil oppdaget av eksperter (som ikke har problem med å finne feil i lukket source ala IE).

Verden er ikke svart hvit, kpolberg mente nok neppe at alle feil ble oppdaget, men at flere blir oppdaget før de blir utnyttet. Dagens feil er et godt eksempel, det ble såvidt jeg kan se aldri utnyttet. Det handler ikke om at noe er absolutt sikkert, det handler om at den åpne modellen bidrar til sikrere kode. Det åpner en litt mer interessant diskusjon enn å kverulere over spissformuleringer.

Ærlig talt: ingen laster ned koden til et program, henter seg en kopp kaffe og begynner "hmm la oss se hvilke feil vi kan finne mens jeg venter på nyhetene, kjerringa og maten". Etter 8t på jobb vel å merke. Med mindre du mener at sosialklienter er en betydelig ressurs...

Majoriteten av kjerneutviklingen gjøres av betalte programmerere, du må revurdere din oppfatning kraftig, verden har endret seg siden nittitallet.

Det open source gir fordeler på er at man ikke er avhengig av et firma for å fikse problemet, men at det kan løses av eksterne. Om det alltid er positivt vet jeg nå ikke, for verden er ikke så svart/hvit som man skulle ønske altid.

Hvem som helst kan oppdage feil, og hvem som helst kan rette de. Det er mange som ser det som en klar fordel. Hva mener du med at verden ikke er svart/hvit? Beklager men det er tidvis vanskelig for meg å få tak i hva du egentlig mener.

[Beritaron]

Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001. Gresset er ikke grønere på andre siden ser eg.

Det var en tåpelig og unødvendig kommentar, kan ikke se noen annen hensikt med innlegget enn å trolle.

 

Kom heller med et utfyllende analyse fra begge sidene med sikkerhetsfeil, hvilken rangering de har, hvor lang tid det har tatt før de har blitt oppdaget, hvor mange som har blitt utnyttet, hvor lang tid det har tatt før det har kommet fikser, osv. som bekrefter påstandene dine.