ComputerBase Menü
Aktuelles

News SuSE-Linux - Schwachstelle im Kernel beseitigt

SuSE sollte was den Current Kernel angeht etwas zulegen... andere Anbieter sind da deutlich schneller. Bei RedHat/Fedora bekommt man bereite die Firmeneigene 2.6.9* Version des Kernels. Aber das soll auf keinen Fall das Sicherheitsbewusstsein von SuSE schmälern da diese mit sehr vielen Firmeneigenen Resourcen Fehlersuche/Beseitigung für Linux und Linux basierende Produkte betreiben. Schade nur das deren Kernel nicht ganz so up2date ist.
 
BSDDaemon schrieb:
SuSE sollte was den Current Kernel angeht etwas zulegen... andere Anbieter sind da deutlich schneller. Bei RedHat/Fedora bekommt man bereite die Firmeneigene 2.6.9* Version des Kernels. Aber das soll auf keinen Fall das Sicherheitsbewusstsein von SuSE schmälern da diese mit sehr vielen Firmeneigenen Resourcen Fehlersuche/Beseitigung für Linux und Linux basierende Produkte betreiben. Schade nur das deren Kernel nicht ganz so up2date ist.
Zum Vergrößern anklicken....

Ack, unter 2.6.4 und 2.6.5 sah es auch noch nicht so gut mit der Unterstuetzung fuer S-ATA Controller aus, wie man ja sieht. Ich denke, sie sollten sich jetzt den 2.6.8.1er oder den neuen 2.6.9er nehmen und mit ihren Patchsets fuellen. ;)

mfg
 
auf IP-Tables aufgebaute Firewall bis dahin abgeschaltet bleiben
Zum Vergrößern anklicken....
Das klingt, als ob der Verzicht auf diesen Paketfilter die Systeme sicherer machen würde.
Ich weiß nicht ob ipchains noch enthalten ist, aber zur Not würde ich halt darauf ausweichen.
 
Zuletzt bearbeitet:
Boron schrieb:
Das klingt, als ob der Verzicht auf diesen Paketfilter die sYSTEME sicherer machen würde.
Ich weiß nicht ob ipchains noch enthalten ist, aber zur Not würde ich halt darauf ausweichen.
Zum Vergrößern anklicken....

Naja leute die SuSE Server fahren stehen nun ganz dumm da... *g

mfg
 
Dies ist wohl eine sehr ungünstige Konstellation: Die Firewall soll schützen - sie ist aber löchrig - aber weniger unsicher als abgeschaltet!
Klingt paradox, ist aber so. Aber wer einen Webserver fährt, der nicht abgeschaltet werden darf, für den ist eine eingebaute "OEM-Firewall" einfachsten Ranges eh das falsche.
 
tux73 schrieb:
Dies ist wohl eine sehr ungünstige Konstellation: Die Firewall soll schützen - sie ist aber löchrig - aber weniger unsicher als abgeschaltet!
Klingt paradox, ist aber so. Aber wer einen Webserver fährt, der nicht abgeschaltet werden darf, für den ist eine eingebaute "OEM-Firewall" einfachsten Ranges eh das falsche.
Zum Vergrößern anklicken....

Bei Webserver wuerd ich eh nicht auf SuSE zurueckgreifen egal wie viel Support die mir geben.
Da kommt dann ein schoenes Debian Woody + aktuellem patched Kernel, sicherem Apache ggf. thttpd und auf einer zweitmaschine, die davor hockt 'ne iptables-box.

mfg
 
@marcelcedric

Zumal auf solch 'wichtigen' 'Maschinen' eher selten ein standard current Kernel läuft. Im Normalfall der stable Zeit 2.4 oder ein mit ManPower gepflegter 2.6er.
 
BSDDaemon schrieb:
@marcelcedric

Zumal auf solch 'wichtigen' 'Maschinen' eher selten ein standard current Kernel läuft. Im Normalfall der stable Zeit 2.4 oder ein mit ManPower gepflegter 2.6er.
Zum Vergrößern anklicken....


Yo, das ist eh klar. - Wuerde auch keine Machine mit 2.6er loslassen oder ich hab keine Wahl, aber dann auch mit Patchsets und nur dem noetigstem enthalten.

mfg
 
falls es einen von euch Profis interessiert, gestern gab es ein You-Update = kernel 2.6.5-7.111-smp wo noch andere Sachen behoben wurden, wie CD-brennen ,..........

Folgende Sicherheitsprobleme wurden behoben: - Mit einem aktiviertem IPTables basiertem Firewall (wie z.B. SuSEfirewall2) kann ein entfernter Attacker mit einem speziellem IP Paket den Computer zum Absturz bringen. - Einige zusätzliche /proc Informationslecks wurden behoben. Folgende weitere Fehler wurden behoben: - 2 CD Schreibprobleme wurden behoben, eines in der internen BIO Behandlung und eines in der highmem bounce buffer Behandlung (Machinen mit mehr als 1GB RAM waren von letzterem betroffen). - Ein Problem mit IDE Write Barriers bei deaktiviertem Schreibcache wurde behoben. - Ein IPTables Log Crash hervorgerufen durch ifdown/ifup Befehle wurde behoben. - Eine Memory Corruption in libata wurde behoben. - Weitere kleinere Fehler wurden behoben, die normalerweise auf Desktop Systemen nicht auftreten.



gruss elmex
 
elmex schrieb:
falls es einen von euch Profis interessiert, gestern gab es ein You-Update = kernel 2.6.5-7.111-smp wo noch andere Sachen behoben wurden, wie CD-brennen ,..........

Folgende Sicherheitsprobleme wurden behoben: - Mit einem aktiviertem IPTables basiertem Firewall (wie z.B. SuSEfirewall2) kann ein entfernter Attacker mit einem speziellem IP Paket den Computer zum Absturz bringen. - Einige zusätzliche /proc Informationslecks wurden behoben. Folgende weitere Fehler wurden behoben: - 2 CD Schreibprobleme wurden behoben, eines in der internen BIO Behandlung und eines in der highmem bounce buffer Behandlung (Machinen mit mehr als 1GB RAM waren von letzterem betroffen). - Ein Problem mit IDE Write Barriers bei deaktiviertem Schreibcache wurde behoben. - Ein IPTables Log Crash hervorgerufen durch ifdown/ifup Befehle wurde behoben. - Eine Memory Corruption in libata wurde behoben. - Weitere kleinere Fehler wurden behoben, die normalerweise auf Desktop Systemen nicht auftreten.



gruss elmex
Zum Vergrößern anklicken....

Ich weiss, aber findest du nicht, dass SuSE mit den Kernels ein bisschen hinterher hinkt ? Ich mein die sollten schon mind. bei 2.6.7 bzw 2.6.8.1 sein.

mfg
 
ja, Suse baut viel Mist mit ihren kernelgebacke, danach läuft einiges schlechter oder garnicht,

Zum Thema
das Suse mit dem kernel hinterher hinkt hat Markttechnisch zu tun, hat ja auch einen Grund das man den 3.3.1 kde nicht einfach über You installieren kann, denn den gibt es in der nächsten Suse :(
Wenn die alles wie kernel und Xorg, den neuen kde/gnome und andere Sachen zum downloaden( über You) anbieten würde, brauchte kein Mensch mehr eine neue Suse-Version und wenn alle 2-3 Jahre
Bei Suse war es immer schon so, das alles erst in der nächsten Distri gab!
Das gefällt mir persönlich auch nicht und ich suche auch schon eine andere Distri , bloß bis jetzt ist da noch nichts was mich überzeugt hat!





gruss elmex
 
marcelcedric schrieb:
Ich weiss, aber findest du nicht, dass SuSE mit den Kernels ein bisschen hinterher hinkt ? Ich mein die sollten schon mind. bei 2.6.7 bzw 2.6.8.1 sein.

mfg
Zum Vergrößern anklicken....
Deren 2.6.5.xxx ist ein gepatchter und hat nichts mit dem Kernel von Kernel.org zu tun. Es wird SuSE immer wieder "zur Last" gelegt, daß sie sich so viel Zeit lassen. Aber das ist nunmal die Crux. Will ich das neueste, heißt es, es wäre unausgegoren. Lasse ich mir Zeit, um Erfahrungen zu sammeln, heißt es, man wäre nicht aktuell genug.
Zu Zeiten des 2.4'er Kernels war es so, daß die SuSE 2.4'er mit 2.5'er-Patches voll waren. Man konnte viele Dinge schon nutzen, während andere noch irgendwo 2.5-unstable dafür brauchten. Darüber waren wir damals froh. Das Patchen des Kernels übernahm SuSE für siene Jünger... und tun es noch jetzt. Immer dran denken: SuSE soll auch für den Noob sofort funktionieren. Der Informierte hat eh was anderes auf dem Rechner ;) --> auch wenn ein spezieller Informierter lange gebraucht hat, das zu begreifen (bis die Sourcen mit ihm waren und er nicht mehr mit einer Waffe auf seinen Betrachter zielte :D)
 
tux73 schrieb:
Deren 2.6.5.xxx ist ein gepatchter und hat nichts mit dem Kernel von Kernel.org zu tun. Es wird SuSE immer wieder "zur Last" gelegt, daß sie sich so viel Zeit lassen. Aber das ist nunmal die Crux. Will ich das neueste, heißt es, es wäre unausgegoren. Lasse ich mir Zeit, um Erfahrungen zu sammeln, heißt es, man wäre nicht aktuell genug.
Zu Zeiten des 2.4'er Kernels war es so, daß die SuSE 2.4'er mit 2.5'er-Patches voll waren. Man konnte viele Dinge schon nutzen, während andere noch irgendwo 2.5-unstable dafür brauchten. Darüber waren wir damals froh. Das Patchen des Kernels übernahm SuSE für siene Jünger... und tun es noch jetzt. Immer dran denken: SuSE soll auch für den Noob sofort funktionieren. Der Informierte hat eh was anderes auf dem Rechner ;) --> auch wenn ein spezieller Informierter lange gebraucht hat, das zu begreifen (bis die Sourcen mit ihm waren und er nicht mehr mit einer Waffe auf seinen Betrachter zielte :D)
Zum Vergrößern anklicken....

Bei Debian Woody ist es ja genauso. ;-)

SuSE soll auch für den Noob sofort funktionieren.
Zum Vergrößern anklicken....

Read This: https://www.computerbase.de/forum/threads/debian-auf-europa-tournee.94753/page-2#post-908813

mfg
 
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.
 
BSDDaemon schrieb:
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.
Zum Vergrößern anklicken....

Sag ich ja... Aber mir hoert ja keiner zu. -_-

mfg
 
BSDDaemon schrieb:
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.
Zum Vergrößern anklicken....

Hi
was meinst du was mich das ankotzt, ihren selbst zusammen gehauenen Suse-kernel und die nicht Aktuallität von Untzerstützungen und wie ich schon sagte kde/Xorg !
Ich habe auch kein Interesse mehr mir eine neue Suse zu kaufen, ich habe die Schnauze gestrichen voll, man ich hätte auch gerne den neuesten kernel, bloß dieser wird so von suse bearbeitet und denn kannste dann wieder vergessen !


gruss elmex


Suse und kernel, da schäumt es bei mir über
 
Zuletzt bearbeitet:
elmex schrieb:
Hi
was meinst du was mich das ankotzt, ihren selbst zusammen gehauenen Suse-kernel und die nicht Aktuallität von Untzerstützungen und wie ich schon sagte kde/Xorg !
Ich habe auch kein Interesse mehr mir eine neue Suse zu kaufen, ich habe die Schnauze gestrichen voll, man ich hätte auch gerne den neuesten kernel, bloß dieser wird so von suse bearbeitet und denn kannste dann wieder vergessen !


gruss elmex


Suse und kernel, da schäumt es bei mir über
Zum Vergrößern anklicken....

Dann wechsel doch zu Debian? ;)

mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Ubuntu, Debian & Co.: Schwachstelle in glibc gewährt Root-Zugriff unter Linux
2 3 4
Antworten
76
Aufrufe
5.791
Lora
Lora
coffee4free
News Schwachstelle in C-Bibliothek: Looney Tunables gefährdet zahlreiche Linux-Systeme
2 3
Antworten
55
Aufrufe
7.592
Lora
Lora
M
Warum nutzen RedHat, SuSE und Canonical den Linux Kernel?
  • McMoneysack91
  • Linux
2
Antworten
22
Aufrufe
7.446
###Zaunpfahl###
Z
Kaito Kariheddo
Notiz openSuse wird 18: Das freie Linux-Betriebssystem feiert
2 3
Antworten
57
Aufrufe
7.320
drake23
D
D.S.i.u.S.
Von Windows 11 auf Arch Linux - Kurzer Erfahrungsbericht
3 4 5
Antworten
85
Aufrufe
11.646
D.S.i.u.S.
D.S.i.u.S.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz