Canonical warnt vor Bug im Linux

Hier können sich Zauberer, Magier, Hexen und alle Anderen entspannen und über das Leben, das Universum und den ganzen Rest reden.

Es wird um die Einhaltung der Regeln gebeten

Canonical warnt vor Bug im Linux

Beitragvon abifiz » Jul 1st, '17, 17:49

Hallo Friends of Carlotta.

Vor einiger Zeit hatte mir jemand erklärt, daß systemd (was immer es auch sei... :shock: ) auch bei Mageia eine Rolle spielt. Jemand bei Canonical hat nun bei systemd eine gefährliche Lücke entdeckt: http://www.silicon.de/41652163/canonica ... -in-linux/

Experte aller Himmelsrichtungen übernehmt!

Herzlich
Abifiz
Meine sehr kluge Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich mit ihrer Lieferung für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.
Benutzeravatar
abifiz
 
Beiträge: 150
Registriert: Jul 11th, '15, 16:50
Wohnort: Deutschland seit 2007

Re: Canonical warnt vor Bug im Linux

Beitragvon Latte » Jul 1st, '17, 18:36

Wenn ich das (oder hier) lese, ist zumindest Mageia 5 nicht davon betroffen (der Bug wurde in v223 eingeführt und MGA 5 hat v217). Mageia 6 ist mit v230 allerdings davon betroffen.
Benutzeravatar
Latte
 
Beiträge: 920
Registriert: Jun 3rd, '11, 10:27

Re: Canonical warnt vor Bug im Linux

Beitragvon alf » Jul 1st, '17, 19:25

Was steht da in der von Latte verlinkten Meldung:
“Ein schädlicher DNS-Server kann den Fehler ausnutzen, indem er mit einem speziell gestalteten TCP-Paket antwortet und systemd-resolved dazu bringt, einen zu kleinen Puffer zuzuweisen”,

Da scheint mir die Gefährdung für den normalen Anwender doch eher gering. Die Gefährdung geht doch danach von einem kompromittierten DNS-Server aus. Wer von euch betreibt denn einen DNS-Server? Mein primärer DNS ist meine Fritzbox. :geek:
Das Gehirn ist nicht wie Seife, es wird nicht weniger wenn es benutzt wird. -- Lisa Fitz
Benutzeravatar
alf
 
Beiträge: 2427
Registriert: Jun 1st, '11, 13:39
Wohnort: Paderborn

Re: Canonical warnt vor Bug im Linux

Beitragvon abifiz » Jul 1st, '17, 19:26

Aber man darf doch annehmen, daß es nun bei Mageia 6 berücksichtigt wird, oder soll man jemanden jetzt lieber extra benachrichtigen?

PS
@Alf
Soweit ich als "Dipl.Niete" verstanden habe, kommt die Attacke von einem schädlichen Server, greift dann aber auch Otto-Normalos an... Oder hab' ich es einfach falsch kapiert? :?
In dem Artikel steht, daß Canonical die normalen Distris dringend patcht, hatte ich den Eindruck...
Meine sehr kluge Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich mit ihrer Lieferung für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.
Benutzeravatar
abifiz
 
Beiträge: 150
Registriert: Jul 11th, '15, 16:50
Wohnort: Deutschland seit 2007

Re: Canonical warnt vor Bug im Linux

Beitragvon man-draker » Jul 1st, '17, 20:08

Was in der Meldung so nicht steht: Muss der böse DNS-Server vom "gefährdeten" System direkt befragt werden - dann dürfte niemand von uns betroffen sein (oder wer befragt nicht seinen Router, seinen Provider, oder Google)-, oder reicht es, dass der ein DNS-Server in der Kette böse ist?
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
Benutzeravatar
man-draker
 
Beiträge: 4992
Registriert: Jun 1st, '11, 12:56

Re: Canonical warnt vor Bug im Linux

Beitragvon alf » Jul 1st, '17, 20:59

abifiz hat geschrieben:Aber man darf doch annehmen, daß es nun bei Mageia 6 berücksichtigt wird,

Davon gehe ich aus.
man-draker hat geschrieben:Muss der böse DNS-Server vom "gefährdeten" System direkt befragt werden

Genau so verstehe ich die Aussage
alf hat geschrieben:“Ein schädlicher DNS-Server kann den Fehler ausnutzen, indem er mit einem speziell gestalteten TCP-Paket antwortet und systemd-resolved dazu bringt, einen zu kleinen Puffer zuzuweisen”,

man-draker hat geschrieben:dann dürfte niemand von uns betroffen sein

Was ich sage; die überwiegende Anzahl der Home-User dürfte davon kaum betroffen sein. In einem kommerziellen Umfeld mag das ganz anders aussehen.
Das Gehirn ist nicht wie Seife, es wird nicht weniger wenn es benutzt wird. -- Lisa Fitz
Benutzeravatar
alf
 
Beiträge: 2427
Registriert: Jun 1st, '11, 13:39
Wohnort: Paderborn

Re: Canonical warnt vor Bug im Linux

Beitragvon alf » Jul 1st, '17, 21:11

Sturm im Wasserglas :D Habe gerade mal in den Change-Log von Systemd geschaut: CVE-2017-9445 ist in Cauldron bereits gefixt.
Code: Alles auswählen
   * Do Jun 29 2017 tmb <tmb> 230-12.mga6
        + Revision: 1108690
        - resolved: simplify alloc size calculation (CVE-2017-9445, mga#21159)

legt euch schlafen :D
Das Gehirn ist nicht wie Seife, es wird nicht weniger wenn es benutzt wird. -- Lisa Fitz
Benutzeravatar
alf
 
Beiträge: 2427
Registriert: Jun 1st, '11, 13:39
Wohnort: Paderborn


Zurück zu Magischer Zirkel (aka Sandkasten)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron