Am Dienstag, 1. April 2003 02:57 schrieb David Haller:
Denn: Auf meiner Kiste bin ich der einzige User, und wenn einer der User hier komprommitiert wird, dann hab ich eh verloren... Der ptrace-Bug ist bei mir hier einfach nicht relevant.
Ok David, bei Dir und anderen erfahrenen Usern, die ihren PC alleine "bewohnen" dürfte die Gefahr gering sein. Nichtsdestotrotz kenne ich die Situation bei den Leuten nicht und würde grundsätzlich jedem zur Einspielung eines Patches oder neuen Kernels raten. Wir stehen IMHO erstmals vor einer Situation, in der ein Bug, der das Benutzer und Rechtesystem von nahezu allen Linux-Installationen unterwandern kann. Bisherige Sicherheitslücken waren meist auf Version x von Programm oder Kernel y beschränkt, was dann vielleicht alle RedHat x.y oder SuSE z.x getroffen hat oder nur selbstcompilierer, weil gerade die Version in keiner Distri enthalten war. IMHO verhältnissmässig kleine Gruppen, diesmal ist es ein breites Angriffsfeld und eventuell für den einen oder anderen Virenprogrammierer eine lohnende Herausforderung. Und gerade Linux eigent sich doch ideal für nen Familiencomputer, auf dem jedes Mitglied einen Account kriegt. Da ist dann fast immer jemand dabei, der sich wenig mit der Matherie auskennt und den Rechner durch solche Bugs komprimitiern kann. Ich würd nur ungern im Heise Newsticker von der ersten grossen Virenwelle unter Linux lesen... -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de