09.08.2022, 01:03 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Beiträge: 1 351

Geschlecht: Männlich

1

15.05.2022, 12:50

Dirty-Pipe-Schwachstelle Linux Kernel

Klaus Knopper Spricht den Dirty-Pipe- kurz an in seinem Video Knoppix 9.3

Windows brauch natürlich auch einen Kernel.
Exploit.CVE_ gibt es nicht erst seit 2022, den kenne ich seit Windows 98 Norton AV und Windows XP Avira.
Diesen Beitrag fand ich vor einigen Tagen.
https://dirtypipe.cm4all.com/
Dateien die ClamTK findet werden gelöscht.

2

15.05.2022, 18:53

Dateien die ClamTK findet werden gelöscht.


das hoffe ich doch nicht! Es soll ja nur solche Dateien löschen, von denen man dann überzeugt ist, dass sie irgendwelchen Mist veranstalten können.

Nun, wie so oft, muss ich gestehen, dass ich mich damit wirklich nicht auskenne. Noch nie hatte ich irgendeinen Viren-Scanner oder Anti-Viren-SW im Einsatz und weiß deshalb nichts darüber. Über die unterschiedlichen Möglichkeiten, wie ein Virus oder auch andere Schad-SW sich in einem System austoben kann, habe ich nur sehr wenig gelesen und kann mir daher auch nicht vorstellen, was dagegen getan werden kann.

Hier geht es gar nicht um gefundene Schad-SW.
Es wurde ein Fehler im Linux gefunden.
So etwas ist zwar sehr selten, aber es kommt doch auch mit beinahe erschreckender Häufigkeit vor. So listet Heise etwa nach einem month of kernel genannten Projekt folgende Fehlersummen für Fehler im Kernel:

Linux 9
Windows 6
Apple 4
FreeBSD 2
Solaris 1

Das halte ich selbst nun nicht wirklich für belastbar. Weder der Zeitraum, noch die jeweils zu Grunde liegenden Versionen werden genannt. Kurz gesagt, so eine Liste ist ziemlicher Unsinn, aber, wenn wir davon ausgehen dass innerhalb einer aktuellen Version und innerhalb des gleichen Zeitraumes sich die Anzahl der gefunden Fehler so verteilt, ist das schon ein wenig eine Aussage.

Ich gehe das mal anders an, denn mein FreeBSD steht hier sehr gut da. Meine aktuelle Version ist 13.0-RELEASE-p11, sowohl für Kernel, als für Userland, was bei FreeBSD ja zusammen entwickelt wird. p11 bedeutet, dass es seit dem RELEASE bereits 11 Patches am Gesamtsystem gab und bei jedem Patch werden immer eine ganze Reihe von Fehlern behoben, sowohl im Kernel, als auch im Userland. Das ist vollkommen normal. Und selbst OpenBSD, das vielleicht in dieser Richtung besonders restriktiv entwickelt wird, findet immer wieder Fehler und bereinigt diese dann.
Linux ist ein unheimlich komplexes Werk und wird von vielen Freiwilligen entwickelt, die eng miteinander verflochten arbeiten, ohne sich wirklich auch nahe zu stehen. Mir persönlich gefällt der Entwicklungs-Stil bei Linux nicht (ich benutze hier Linux immer für den Kernel). Naja, deshalb benutze ich es auch nicht. Und mich überrascht es ganz und gar nicht, dass für Linux mehr Fehler gefunden werden, weil ja nicht nur mehr Fehler programmiert werden, sondern auch eine kritische Begutachtung des Codes durch kundige Menschen statt findet, die womöglich kein anderes System aufweisen kann. Das will sagen: alle Systeme werden Fehler haben, gerade auch im Kernel, aber bei Linux gibt es mehr Menschen, die das auch herausfinden können.
Deshalb sagen also einfache Zahlen hier nicht viel aus.

Aber soviel sagen sie eben doch: ohne ständige Updates kommt der gewissenhafte Nutzer nicht aus! Bei jedem System und vielleicht bei Linux noch mehr als sonstwo, weil eben mehr Fehler gefunden werden.

Das ist bei Knoppix natürlich nicht so, denn es ist ein Live-System ohne Updates. Es muss die Versionen nehmen, die gerade aktuell sind und baut diese dann ein.
Nun vermute ich mal, dass Klaus Knopper darauf angesprochen wurde oder einen der prominenten Fehler aufgreifen wollte, um zu erklären, dass diese natürlich im aktuellen Knoppix gefixt sind. Das sind so Dinge, die man einfach so mal sagt, ohne dass sie wirklich etwas bedeuten. Natürlich sind auch hunderte andere Dinge gefixt worden, seit es das letzte Knoppix gab und das ist ganz normal und niemand redet darüber.
Aber ist deswegen das letzte Knoppix unbrauchbar gewesen? Oder besonders häufig Angriffen ausgesetzt? Wurden die bekannten Schwachstellen aktiv benutzt?

Kein Mensch, oder kaum einer, kann etwas davon merken und auch kein Virus-Programm wird etwas davon merken. Hier passieren Fehler und die schlimmen dieser Fehler können dazu benutzt werden, aktive Angriffe zu starten, Daten abzugreifen oder zu vernichten. Manchmal kann sich jemand Rechte erschleichen, die er nicht haben dürfte. Ich will das nicht verharmlosen. Aber so ist das Leben mit Computern. Diese Unsicherheiten bestehen immer! Immer! Es gibt keinen Schutz und vor allem können Programme geschrieben werden, die solche Schwachstellen ausnutzen und keine Viren sind, nicht mal Ähnlichkeit mit Viren haben und deshalb auch nicht aufgespürt werden können.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop