Debian zieht Lehren aus dem Hack ihrer Linuxserver

Diskutiere Debian zieht Lehren aus dem Hack ihrer Linuxserver im Hardware, IT-News Forum im Bereich News, Reviews; [img]http://www.teccentral.de/tecnews/hochgeladen/03-04-05_pinguin_linux.gif' align='right' border='0'> Auch im Linux Kernel sind noch viele Sichheitslücken unentdeckt Der unlängst aufgeklärte Einbruch in vier Server des Linux Distributors Debian brachte bislang ...



 
  1. Debian zieht Lehren aus dem Hack ihrer Linuxserver #1
    Senior Mitglied Standardavatar

    Standard

    [img]http://www.teccentral.de/tecnews/hochgeladen/03-04-05_pinguin_linux.gif' align='right' border='0'>Auch im Linux Kernel sind noch viele Sichheitslücken unentdeckt

    Der unlängst aufgeklärte Einbruch in vier Server des Linux Distributors Debian brachte bislang undenkbares zu Tage. Lange schon bekannte Sicherheitslücken im Kernel wurden nicht richtig gestopft bzw als unwichtig eingestuft. Dieser kleine Fehler erwies sich nun als recht große Lücke, durch die der Einbrecher erfolgreich im Debian Netzwerk sein Unwesen treiben konnte. Das Schlimme hierbei ist, daß sich nun durch das Hin- und Herschieben des schwarzen Peters an der Sicherheitssituation im Kernel nichts ändert[weiterlink].

    Der Einbruch bei Debian gelang durch eine bislang zwar bekannt, aber nicht öffentlich dokumentierte Lücke. Das diese Security by Obscurity (Sicherheit durch Verschleierung) ganz üble Folgen haben kann, konnten wir am Ergebnis leicht erkennen. Die eigendlich gute Idee des Open Source Code wird nämlich immer schwieriger zu leben. Immer mehr Entwickler gehen dazu über, sicherheitsrelevante Informationen spät oder gar nicht weiterzugeben. Die Möglichkeiten eines Einbruchs steigen hierdurch enorm. Aber auch der offene Code gibt bei Entwicklern immer öfter Anlaß zur Sorge. Die Schwachstellen im Code werden von Hacker zum Bau von Trojanern oder Root-Kits mißbraucht und eine Entdeckung der Bugs ist oft erst dann möglich, wenn das Kind schon in den Brunnen gefallen ist. Entwickler von z.B. Red Hat, Suse oder Debian geben offen zu, daß sich nicht dazu berufen sehen, jeden Fehler auf seine sicherheitstechnische Relevanz zu untersuchen. Mit schlimmen Folgen.

    Anfang September schon war die Lücke im Kernel, durch der Einbrecher bei Debian eindrang, bekannt. Ende September erst war die Lücke gestopft, es wurden jedoch keine Security-Advisories herausgegeben. Die Entwickler sagen, Advisories seien Sache der Distributoren. Die Distributoren hingegen haben das Problem, dass die Kernel-Entwickler ihre Fehler mehr oder weniger stillschweigend beseitigen und potenziell sicherheitskritische Probleme nicht oder nur unzureichend dokumentieren. Wie die Linux-Gemeinde mit Sicherheitsproblemen im Kernel umgeht muß sich also grundlegend ändern. Der Einbruch bei Debian hat ganz deutlich gezeigt, dass sich jeder mit etwas Zeit und Mühe bei der Verfolgung der Kernel-Entwicklung seinen privaten Zero-Day-Exploit zusammenbasteln kann. Ganz ohne den Sys-Admin Account. Es wäre also an der Zeit, daß sich um das Entwickler Team von Linus Torvalds und Andrew Morton ein Security-Team bildet, das solche Sachen in die Hand nimmt. Ohne wird es weiterhin Lücken geben, die nur darauf warten, entdeckt zu werden.

  2. Standard

    Hallo Slider63,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Debian zieht Lehren aus dem Hack ihrer Linuxserver

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.