Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Sat, 24 Jan 2004 22:01:52 GMT

Wobei mich weniger die Bugs im RPC Dienst schockieren, und auch nicht die dreifache Nachbesserung. Viel mehr finde ich es erschreckend, dass M$ das RPC-Protokoll verwendet um mit Diensten am lokalen Rechner zu kommunizieren.

Re(14): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 17:59:14 GMT

very funny dein gif-austausch..... meine Ip= 141.20.103.68 @ öffentlichem Poroxyserver !

Re: Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Dennis666 — Sat, 24 Jan 2004 17:39:27 GMT

Ein kleiner Bug im Linuxkernel sind nicht große Sicherheitslücken wie im MS-Ware.........SQL-Slammer Worm, Loveletter, Rpc.EXP, IE-Exp......also reiß dich zusammen und kehre vor der eigenen Türe.

Re(14): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 17:36:14 GMT

Jaja die sind natürlich immer schuld klar.......

Re(13): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Sat, 24 Jan 2004 17:01:45 GMT

oder einfach unfähige MS Programmierer

Re(12): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:59:58 GMT

> und sorry es ist ein link. soll ich die nochmal einen screenshot schicken?
Bitte screenshot SE schicken !

Re(12): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:57:32 GMT

Zu wenig ram ? Den Swapspace deaktiviert ? oder unzählige andere Gründe sind daran schuld

Re(11): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:56:31 GMT

ich fine deine idee von OE auf desktop installieren einfach trollig (oder heißt das drollig)

und sorry es ist ein link. soll ich die nochmal einen screenshot schicken?

Re(11): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:52:06 GMT

der screenshot ist nicht von dem server! ich bin doch nicht blöd und setz es ME auf einem server ein den es war schon auf einer WS ein unbrauchbares OS:

was ich noch zum w2k3 sagen wollte. es scheint anscheind normal zu sein, dass sich der IE aufhängt, wenn man ein 2. fenster aufmachen will, da die cpu auslastung plötzlich auf 100 % schnellt.

Re(10): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:48:20 GMT

Sah mir nicht danach aus aber bitte......

Re(10): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:47:17 GMT

Kann mich nicht mehr an den fehler erinnern, allerdings weiß ich anahand des screenshots immer noch nicht, was du da aufgeführt hast........
NT4 alle editionen/W2 alle Editionen/W2k3 Server sind richtig konfiguriert die stabilsten OS
Me ist instabil aber eben auch nichts für Server.....

Re(9): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:44:40 GMT

ich habe eine verknüpfung des OE auf meinem desktop. was schwafelst du von auf dem Desktop installieren?

Re(8): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:41:36 GMT

Eher nicht, aber im gegensatz zu dir installiert er nicht OE mitten auf den Desktop ! Frei nach dem Motto " Was am desktop ist, kann ich anklicken und verknüpfungen sind Spyware von M$"

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:39:03 GMT

also du scheinst mich und bill recht gut zu kennen

Re(9): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:38:15 GMT

du installierst also den OE auf dem desktop. achso! das ist mir neu. ich finde toll, dass dir der OE aufgefallen ist, aber zum fehler hast nichts gesagt. Vielleicht hast du dich ja schon an die fehler gewöhnt. Es ist für viele Win user auch normal, dass der rechner 3 mal am tag abstürzt. das ist wie; ein auto muss ich tanken wenn der tank leer ist. wenn nicht bleib ich stehen. und bei win muss ich damit rechnen, dass das dingt abstürzt weil es keinen längeren betrieb zuläst. Das kenn ich noch von ME wobei es nach deiner aussage e schon besser ist, dein w2l3 läuft ja schon seit mehr als 109 tagen.

Re(6): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:35:18 GMT

Geburtsdatum und Sternzeichen sind also eure einzige Gemeinsamkeit ?

Re(8): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:33:16 GMT

Eher nicht....... du hast wie gesagt dein Können schon unter Beweis gestellt und da ich nicht auf deinem Server sitze kann ich keine Ferndiagnose stellen. Das geht nicht
Außerdem kann ich mich noch an das Bild erinnern, wo der OE auf dem desktop installiert war !

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:31:23 GMT

nö, ich würde nur gerne mit ihm chatten. er hat ja am gleichen tag wie ich geburtstag (28.10.)

Re(4): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:29:11 GMT

Nimm eine Torte mit......

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:28:46 GMT

>Außerdem habe den Thread extra für dich aufgemacht

bist ja ein ganz lieber.

hättest dir aber nicht gedacht, dass du so eine auf die mütze bekommst in deinen eigenen thread

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:26:52 GMT

ich bitte darum. falls dem spezialisten nix besseres einfällt wie netzteil wechseln oder neu aufsetzen. Vielleicht hilfts ja wenn ich gleich mit dem bill rede.

Re(6): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:26:26 GMT

Du hast deine Qualifikation schon im letzten Thread unter Beweis gestellt ! Außerdem habe den Thread extra für dich aufgemacht !

Re(2): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 16:24:40 GMT

Werden sich alle ganz neugierig sein auf deine Diskussion und da werden sicher genug Leute da sein, die dir zeigen, was du falsch machst bei deinem Win 2k3 Server !

Re: Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:21:12 GMT

Es fängt schon wieder an.

am 29. ist ja bill gates e in wien. vielleicht beteiligt er sich an der diskussion. ich mach sogar ein eigenes thema auf. WindowsNT arbeitet ja bei MS er hat sicher die richtige connection

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

KKH — Sat, 24 Jan 2004 16:12:31 GMT

ich sollte jetzt was drauf sagen, aber ich verkneif es mir. es ist es einfach nicht wert. net schon wieder

Re(14): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 15:55:49 GMT

1. chatzilla != mozilla ...sondern nur eine teilmenge davon, die ich niemals installieren würde
2. mozilla 1.3 ist für mich keine aktuelle version
3. DoS != beliebigen code ausführen

4. wir beide haben eindeutig zuviel zeit
5. und zu vorgefestigte meinungen als dass da jemals was wirklich sinnvolles rauskommen würde

und auf eine sendmail vs. postix-diskussion lass ich mich vor allem wegen punkt nr. 5 nicht ein *g*...und hat auch mit windows vs. linux wenig bis garnix zu tun

Re(13): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 15:46:40 GMT

Nicht so viele aber Mozilla wird auch nicht so stark angegriffen wie der Mainstram-Browser und der Mainstream Email-Client !
Genauso könnte man jetzt kommen mit senmail vs. Postfix !
http://bismark.extracon.it/exploits/directory/index.php?url=&dlid=68

Re(12): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 15:40:48 GMT

aha...dann zeig mir mal bitte wie du über einen mozilla exploit beliebigen code auf einem rechner ausführen kannst...bzw was es sonst an ernsthaften expoits für AKTUELLE mozillaversionen gibt.
schau dir die browser-checks lieber mal ein wenig genauer an

Re(13): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 14:50:44 GMT

Zur Zeit geht es nur um das URL-Spoofing, mit dem jeder Browser Probleme hat sowie um die hilfe-funktion des IE zum Ausführen beliebigen Codes und ActiveX kann man deaktivieren bzw. einschränken.

Re(12): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Sat, 24 Jan 2004 14:45:37 GMT

ja, weil ms die ärgsten und meissten habt.
und die meistn patches von ms wieder neue löcher aufreissen
oder nach monaten erst zum DL freigegeben wird

und weil ms noch immer nicht in der lage ist, alles zu unterteilen
und alles in ActiveX zusammenfasst.

Re(11): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 14:43:53 GMT

sie sollte eigentlich aussagen, daß jede Software Bugs hat, aber immer nur auf MS herumgeritten wird.

Re(11): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 14:41:11 GMT

Mozilla und Opera haben keine Sicherheitslücken ? Zeigt der Check doch auch ? Also wo ist dein Problem ?

Re(10): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 14:35:26 GMT

entweder du willst es nicht verstehen, oder du kannst es einfach nicht verstehen. es geht um grundlegende schwächen in der patch-politik von ms, und nicht um die rpc-schwachstelle. ich erinner mich noch an einen mediaplayer fix...der mehr neue löcher aufgerissen als alte gestopft hat...

aber mit manchen leuten kann man einfach nicht sachlich argumentieren. was ich nicht ganz verstehe ist deine sig...ist das selbstironie oder verstehst du sie auch einfach nicht?

Re(4): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Sat, 24 Jan 2004 14:24:14 GMT

er kanns halt ned besser.
Er braucht halt ein Forum um seinen (unbegründeten?) Hass auf Linux zu verbreiten, aber merkt nicht, wie lächerlich er dabei ist.

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

User284 — Sat, 24 Jan 2004 14:23:11 GMT

fängt das schon wieder an, mit der dämlichen stichelei

Re(10): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Sat, 24 Jan 2004 14:22:41 GMT

tja, der browsercheck zeit halt auf, wie unfähig MS ist.

Re(9): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 14:22:18 GMT

er hält mir den Browser check von heise vor....

Re(8): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Sat, 24 Jan 2004 14:20:48 GMT

Wo schrieb er dass der IE was mit RPC zu tun hat?
Des lesens nicht mächtig?

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 14:19:12 GMT

Du kennst die Exploits offenbar auch nicht und der IE hat mit RPC nichts zu tun....

Re(6): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 14:08:31 GMT

nur weil du die exploits nicht kennst, heisst es nicht dass es sie nicht gibt...und die rpc-expolits funktionieren in modifikationen immer, auch wenn du alle patches eingespielt hast. genauso wie die internet explorer patches noch nicht im stande waren alle lücken zu stopfen...zu testen auf http://www.heise.de/security/dienste/browsercheck/

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Sat, 24 Jan 2004 13:51:46 GMT

Welcher RPC-Exp. funktioniert nach Einspielen des Patch immer noch ? Es gab 3 Patches für RPC wenn du nur einen davon einspielst, ist das dein Problem !

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 13:43:46 GMT

achja...ansonsten finde ich solche postings übersicherheitslücken, bei welchem os auch immer, absolut sinnlos. gewissenhafte admins und versierte user wissen sowas eh und andere kümmerts nicht. also wozu soll das gut sein? wieder mal einen win vs. linux-falmewar starten? trolle füttern?

Re(4): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

chillbear — Sat, 24 Jan 2004 13:42:20 GMT

bestimmte rpc-bugs und damit verbundene exploits für windows funktionieren nach wie vor, trotz patches von ms.
also was ist schlimmer...ein os mit gelegentlichen sicherheitslücken, die aber meist nur theoretisch einen angriffspunkt bilden und wo fixes meistens vor den (falls überhaupt welche erscheinen) exploits verfügbar sind
....oder ein os bei dem bekannte sicherheitslücken mit patches vermeintlich gefixt werden, der user sich in sicherheit wiegt, und der selbe exploit aber nach wie vor funktioniert?

Re(8): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Sat, 24 Jan 2004 07:19:56 GMT

Dass er nicht fähig ist SA zu lesen.

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Sat, 24 Jan 2004 07:17:54 GMT

Du schreibst wiedermal Blödsinn.

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 22:52:00 GMT

Es gibt nich nur einmal im Jahr sicherheitslücken im kernel..... der letzte war erst ein fehler in dobrk()
Kernel 2.4 bis einschließlich 2.4.22 sind davon betroffen 2.6 und 2.4.23 nicht mehr.

Re(9): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Fly — Fri, 23 Jan 2004 22:35:57 GMT

Ich würde es nicht von Debian und Mandrake erwarten, dass der Support stimmt, da die Distris ganz problemlos per DL verfügbar sind (was man von SuSE ja nicht grad behaupten kann...).

Dass der Support stimmt ist ein Plus für beide, ich ERWARTE ihn allerdings im Prinzip nur dann, wenn ich auch was dafür zahlen muss.

Re(2): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

airboy — Fri, 23 Jan 2004 22:26:48 GMT

weisst eh, ein Microsofti freut sich halt, wenn einmal im Jahr ein Bug gefunden wird.

Re(8): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 22:23:51 GMT

>Und wenn ich nix für ein System zahlen muss, darf hoffentlich von mir erwartet werden, dass ich mich selbst drum kümmer

Re(7): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Fly — Fri, 23 Jan 2004 22:18:13 GMT

Worauf willst Du jetzt raus?

Re(6): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 22:13:53 GMT

Debian bietet aber eigentlich auch ein gutes Support und Updatesystem und Mandrake ebenfalls....

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Fly — Fri, 23 Jan 2004 22:07:37 GMT

Nachdem's ein Kernel-Bug ist, existiert's zwangsläufig in allen Distris.

Und wenn ich nix für ein System zahlen muss, darf hoffentlich von mir erwartet werden, dass ich mich selbst drum kümmer. Bei SuSE und RH zahl ich für die Distri, wie eben bei MS auch, und da erwarte ich auch Support.

Preis und Leistung halt!

Re(6): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 21:53:01 GMT

allerdings nur der do remap bug.....

Re(4): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 21:42:15 GMT

in dieser Diskussion fielen solche Aussagen:
http://forum.geizhals.at/t221841.html

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Fri, 23 Jan 2004 21:17:34 GMT

Wer sagt so einen *PIEP*?

Im Gegensatz zu Windows werden bei Open Source Projekten halt Fehler aktiv gesucht, und umgehend gefixt.

Bei closed Code wird häfig ein Bug zum Feature erklärt.

Re: Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Fri, 23 Jan 2004 21:14:58 GMT

Aktuellste Neuigkeit: USA haben den Irak angegriffen!

14 Tage alte SA interissieren keinen Menschen mehr.. Die sind längst gefixed.

Re(5): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MG — Fri, 23 Jan 2004 21:12:51 GMT

Schwasinn ersten Grades!
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

Fly — Fri, 23 Jan 2004 21:03:20 GMT

MS soll mal 'nen stabilen 64er Kernel releasen (reden wir mal nicht von sicher, stabil soll mal vorerst reichen) und dann reden wir mal weiter.

Keine Software, die mehr als ein Hello World auf den Bildschirm bringt ist bugfrei. Und schon gar kein OS.

Re(4): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 21:01:32 GMT

Komischerweise gibt es nur für die Pay4Linux-Edelversionen Patches...... die anderen haben sich noch nicht zu Wort gemeldet, dabei bin ich sicher, daß auch noch in anderen Distris dieser Bug existiert.......

Re(3): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MeisterFonX — Fri, 23 Jan 2004 20:58:59 GMT

ich hab das gefühl, dass es da schon mehr patches gibt als bei windows

On AMD64 systems, a fix was made to the eflags checking in
32-bit ptrace emulation that could have allowed local users
to elevate their privileges.

lol sowas dummes

Re(2): Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 20:57:06 GMT

Ach, was Linux ist doch angeblich Bugfrei und hat keine Sicherheitslücken !

Re: Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MeisterFonX — Fri, 23 Jan 2004 20:54:03 GMT

- mod_auth_shadow (apache-contrib)
This apache module ignores account expiration dates.

omg lol

Re: Sicherheitslücke im x86-64 Kernel von Suse und Redhat

MeisterFonX — Fri, 23 Jan 2004 20:51:34 GMT

Tripwire is a file integrity checker. The tripwire version on SuSE Linux
8.2 and 9.0 do crash when a requested file does not exists.

lololol

wie kann man so nen *PIEP* nur releasen ^^

Sicherheitslücke im x86-64 Kernel von Suse und Redhat

WindowsNT — Fri, 23 Jan 2004 20:00:26 GMT

Suse beseitigt damit den fehler in der do_mremap-Funktion. Redhat zog dann ebenfalls mit einem Patch nach. Suse beseitigt auch noch einen zweite Sicherheitslücke in der 32Bit Emulation ptrace(), bei welcher ein lokaler Angreifer Root-Rechte erhalten könnte.
Security Advisory von suse: http://www.suse.de/de/security/2004_03_linux_kernel.html
Security Advisory von Red-hat:
http://rhn.redhat.com/errata/RHSA-2004-017.html
Euer,
WindowsNT