asg
push it, don´t hype
http://www.heise.de/security/news/meldung/39159
Zwei Advisories zu Fehlern in den Firewall-Funktionen des Linux-Kernels haben das Licht der Welt erblickt. Hierbei geht es um NAT und um das sog. connection tracking, welches Pakete einer Verbindung zuordnet.
In beiden Fällen kann ein Angreifer das betroffene System zum Absturz bringen (DoS).
Betroffen:
Kernel-Version 2.4.20
Abhilfe:
Upgrade auf 2.4.21.
Ein Kommentar
Es ist mal wieder soweit. Wie so oft in den letzten Tagen und Wochen, Linux macht Negativschlagzeilen. Nicht das das System an sich nun schlecht ist, aber die Unverwundbarkeit ist passé, das Blatt ist runter, und Erinnerungen an Siegfried der einst in Drachenblut badete werden wach.
Die Fehler häufen sich nun auch unter Linux, und die Windowsfraktion hat in allen möglichen Foren endlich einen neuen Angriffspunkt, ganz zu schweigen vom Giganten Microsoft. War es bisher so, dass ein Fehler sofort und umgehend aufgedeckt wurde und meist noch am selben Tag ein patch oder zumindest ein workaround zu haben war, so verhält es sich diesmal anders. Die MS-Fraktion wird jubeln, nicht so sehr weil es einen Fehler in der Firewall-Funktion gibt, sondern darüber das der Fehler seit Monaten bekannt war, aber nicht an die Öffentlichkeit gelang.
Einer der grössten Linux Distributoren kennt den Fehler schon seit ca. 5 Monaten und schwieg so wie man es bisher nur aus Redmond kennt. 5 Monate in denen ein gewichtiger Fehler nicht aufgeklärt wurde, 5 Monate in denen der arglose Systemadministrator sich in der vemeintlichen Sicherheit des unverwundbaren Linux glaubte.
Ist RedHat einfach vornehm zurückhaltend? Oder kann man bald von RedmondHat sprechen?
Dies ist, und das ist der springende Punkt warum es auch *BSD angeht, nicht akzeptierbar, dazu gleich.
Viele User nutzen den Kernel von kernel.org, oder fahren einfach kein RedHat, und waren so potenzieller Gefahr ausgesetzt, die hätte vermieden werden könne, hätte RedHat seine Stimme gefunden.
Dieser Vorgang ist Wasser auf die Mühlen der MS Befürworter und MS selbst. Der Vorteil von OSS sofort von einem Fehler zu erfahren wurde hier einfach verspielt. Beim Poker steige ich doch auch nicht aus wenn ich alle Asse in der Hand halte. Unverständlich und hoffentlich ein Einzelfall.
Was hat das nun mit *BSD zu tun. Nun, *BSD ist auch OSS und die meisten verbinden mit OSS immer Linux. Steht Linux schlecht da, steht gleich alles was OSS angeht in einem etwas schummrigen Licht, auch wenn dort noch alles so funktioniert wie es funktionieren sollte.
So denken evtl. viele Entscheider um und setzen doch wieder auf MS, denn einen Unterschied scheint es, bis auf das finanzielle und auch da lässt sich streiten, nicht zu geben.
Sobald ein Exploit bekannt ist, muss dieser an die Öffentlichkeit gelangen, und patches oder workarounds müssen entwickelt und durchdacht werden, nur so lässt sich ein System schnell und zuverlässig sichern. Hacker die es darauf anlegen, lesen so oder so die richtigen Listen und bekommen so etwas schneller mit als das ein Advisory draussen ist, aber ein fünfmonatiges verschleppen der Angelegenheit ist für keinen der Beteiligten ein Vorteil. Nur die Trolle, MS-Fanatiker, Kurzsichtigen und Konkurrenten freuen sich darüber, für alle anderen sollte dies ein grosses Ärgernis darstellen, was sich so nicht wiederholen darf.
Zwei Advisories zu Fehlern in den Firewall-Funktionen des Linux-Kernels haben das Licht der Welt erblickt. Hierbei geht es um NAT und um das sog. connection tracking, welches Pakete einer Verbindung zuordnet.
In beiden Fällen kann ein Angreifer das betroffene System zum Absturz bringen (DoS).
Betroffen:
Kernel-Version 2.4.20
Abhilfe:
Upgrade auf 2.4.21.
Ein Kommentar
Es ist mal wieder soweit. Wie so oft in den letzten Tagen und Wochen, Linux macht Negativschlagzeilen. Nicht das das System an sich nun schlecht ist, aber die Unverwundbarkeit ist passé, das Blatt ist runter, und Erinnerungen an Siegfried der einst in Drachenblut badete werden wach.
Die Fehler häufen sich nun auch unter Linux, und die Windowsfraktion hat in allen möglichen Foren endlich einen neuen Angriffspunkt, ganz zu schweigen vom Giganten Microsoft. War es bisher so, dass ein Fehler sofort und umgehend aufgedeckt wurde und meist noch am selben Tag ein patch oder zumindest ein workaround zu haben war, so verhält es sich diesmal anders. Die MS-Fraktion wird jubeln, nicht so sehr weil es einen Fehler in der Firewall-Funktion gibt, sondern darüber das der Fehler seit Monaten bekannt war, aber nicht an die Öffentlichkeit gelang.
Einer der grössten Linux Distributoren kennt den Fehler schon seit ca. 5 Monaten und schwieg so wie man es bisher nur aus Redmond kennt. 5 Monate in denen ein gewichtiger Fehler nicht aufgeklärt wurde, 5 Monate in denen der arglose Systemadministrator sich in der vemeintlichen Sicherheit des unverwundbaren Linux glaubte.
Ist RedHat einfach vornehm zurückhaltend? Oder kann man bald von RedmondHat sprechen?
Dies ist, und das ist der springende Punkt warum es auch *BSD angeht, nicht akzeptierbar, dazu gleich.
Viele User nutzen den Kernel von kernel.org, oder fahren einfach kein RedHat, und waren so potenzieller Gefahr ausgesetzt, die hätte vermieden werden könne, hätte RedHat seine Stimme gefunden.
Dieser Vorgang ist Wasser auf die Mühlen der MS Befürworter und MS selbst. Der Vorteil von OSS sofort von einem Fehler zu erfahren wurde hier einfach verspielt. Beim Poker steige ich doch auch nicht aus wenn ich alle Asse in der Hand halte. Unverständlich und hoffentlich ein Einzelfall.
Was hat das nun mit *BSD zu tun. Nun, *BSD ist auch OSS und die meisten verbinden mit OSS immer Linux. Steht Linux schlecht da, steht gleich alles was OSS angeht in einem etwas schummrigen Licht, auch wenn dort noch alles so funktioniert wie es funktionieren sollte.
So denken evtl. viele Entscheider um und setzen doch wieder auf MS, denn einen Unterschied scheint es, bis auf das finanzielle und auch da lässt sich streiten, nicht zu geben.
Sobald ein Exploit bekannt ist, muss dieser an die Öffentlichkeit gelangen, und patches oder workarounds müssen entwickelt und durchdacht werden, nur so lässt sich ein System schnell und zuverlässig sichern. Hacker die es darauf anlegen, lesen so oder so die richtigen Listen und bekommen so etwas schneller mit als das ein Advisory draussen ist, aber ein fünfmonatiges verschleppen der Angelegenheit ist für keinen der Beteiligten ein Vorteil. Nur die Trolle, MS-Fanatiker, Kurzsichtigen und Konkurrenten freuen sich darüber, für alle anderen sollte dies ein grosses Ärgernis darstellen, was sich so nicht wiederholen darf.