Mageia Forum

Share the magic
http://forums.mageia.org/de/

Canonical warnt vor Bug im Linux

http://forums.mageia.org/de/viewtopic.php?f=5&t=3075

Seite 1 von 1

Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 17:49
von abifiz
Hallo Friends of Carlotta.

Vor einiger Zeit hatte mir jemand erklärt, daß systemd (was immer es auch sei... :shock: ) auch bei Mageia eine Rolle spielt. Jemand bei Canonical hat nun bei systemd eine gefährliche Lücke entdeckt: http://www.silicon.de/41652163/canonica ... -in-linux/

Experte aller Himmelsrichtungen übernehmt!

Herzlich
Abifiz

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 18:36
von Latte
Wenn ich das (oder hier) lese, ist zumindest Mageia 5 nicht davon betroffen (der Bug wurde in v223 eingeführt und MGA 5 hat v217). Mageia 6 ist mit v230 allerdings davon betroffen.

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 19:25
von alf
Was steht da in der von Latte verlinkten Meldung:
“Ein schädlicher DNS-Server kann den Fehler ausnutzen, indem er mit einem speziell gestalteten TCP-Paket antwortet und systemd-resolved dazu bringt, einen zu kleinen Puffer zuzuweisen”,

Da scheint mir die Gefährdung für den normalen Anwender doch eher gering. Die Gefährdung geht doch danach von einem kompromittierten DNS-Server aus. Wer von euch betreibt denn einen DNS-Server? Mein primärer DNS ist meine Fritzbox. :geek:

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 19:26
von abifiz
Aber man darf doch annehmen, daß es nun bei Mageia 6 berücksichtigt wird, oder soll man jemanden jetzt lieber extra benachrichtigen?

PS
@Alf
Soweit ich als "Dipl.Niete" verstanden habe, kommt die Attacke von einem schädlichen Server, greift dann aber auch Otto-Normalos an... Oder hab' ich es einfach falsch kapiert? :?
In dem Artikel steht, daß Canonical die normalen Distris dringend patcht, hatte ich den Eindruck...

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 20:08
von man-draker
Was in der Meldung so nicht steht: Muss der böse DNS-Server vom "gefährdeten" System direkt befragt werden - dann dürfte niemand von uns betroffen sein (oder wer befragt nicht seinen Router, seinen Provider, oder Google)-, oder reicht es, dass der ein DNS-Server in der Kette böse ist?

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 20:59
von alf
abifiz hat geschrieben:Aber man darf doch annehmen, daß es nun bei Mageia 6 berücksichtigt wird,

Davon gehe ich aus.
man-draker hat geschrieben:Muss der böse DNS-Server vom "gefährdeten" System direkt befragt werden

Genau so verstehe ich die Aussage
alf hat geschrieben:“Ein schädlicher DNS-Server kann den Fehler ausnutzen, indem er mit einem speziell gestalteten TCP-Paket antwortet und systemd-resolved dazu bringt, einen zu kleinen Puffer zuzuweisen”,

man-draker hat geschrieben:dann dürfte niemand von uns betroffen sein

Was ich sage; die überwiegende Anzahl der Home-User dürfte davon kaum betroffen sein. In einem kommerziellen Umfeld mag das ganz anders aussehen.

Re: Canonical warnt vor Bug im Linux

BeitragVerfasst: Jul 1st, '17, 21:11
von alf
Sturm im Wasserglas :D Habe gerade mal in den Change-Log von Systemd geschaut: CVE-2017-9445 ist in Cauldron bereits gefixt.
Code: Alles auswählen
   * Do Jun 29 2017 tmb <tmb> 230-12.mga6
        + Revision: 1108690
        - resolved: simplify alloc size calculation (CVE-2017-9445, mga#21159)

legt euch schlafen :D
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/