News SuSE-Linux - Schwachstelle im Kernel beseitigt

SuSE sollte was den Current Kernel angeht etwas zulegen... andere Anbieter sind da deutlich schneller. Bei RedHat/Fedora bekommt man bereite die Firmeneigene 2.6.9* Version des Kernels. Aber das soll auf keinen Fall das Sicherheitsbewusstsein von SuSE schmälern da diese mit sehr vielen Firmeneigenen Resourcen Fehlersuche/Beseitigung für Linux und Linux basierende Produkte betreiben. Schade nur das deren Kernel nicht ganz so up2date ist.
 
BSDDaemon schrieb:
SuSE sollte was den Current Kernel angeht etwas zulegen... andere Anbieter sind da deutlich schneller. Bei RedHat/Fedora bekommt man bereite die Firmeneigene 2.6.9* Version des Kernels. Aber das soll auf keinen Fall das Sicherheitsbewusstsein von SuSE schmälern da diese mit sehr vielen Firmeneigenen Resourcen Fehlersuche/Beseitigung für Linux und Linux basierende Produkte betreiben. Schade nur das deren Kernel nicht ganz so up2date ist.

Ack, unter 2.6.4 und 2.6.5 sah es auch noch nicht so gut mit der Unterstuetzung fuer S-ATA Controller aus, wie man ja sieht. Ich denke, sie sollten sich jetzt den 2.6.8.1er oder den neuen 2.6.9er nehmen und mit ihren Patchsets fuellen. ;)

mfg
 
auf IP-Tables aufgebaute Firewall bis dahin abgeschaltet bleiben
Das klingt, als ob der Verzicht auf diesen Paketfilter die Systeme sicherer machen würde.
Ich weiß nicht ob ipchains noch enthalten ist, aber zur Not würde ich halt darauf ausweichen.
 
Zuletzt bearbeitet:
Boron schrieb:
Das klingt, als ob der Verzicht auf diesen Paketfilter die sYSTEME sicherer machen würde.
Ich weiß nicht ob ipchains noch enthalten ist, aber zur Not würde ich halt darauf ausweichen.

Naja leute die SuSE Server fahren stehen nun ganz dumm da... *g

mfg
 
Dies ist wohl eine sehr ungünstige Konstellation: Die Firewall soll schützen - sie ist aber löchrig - aber weniger unsicher als abgeschaltet!
Klingt paradox, ist aber so. Aber wer einen Webserver fährt, der nicht abgeschaltet werden darf, für den ist eine eingebaute "OEM-Firewall" einfachsten Ranges eh das falsche.
 
tux73 schrieb:
Dies ist wohl eine sehr ungünstige Konstellation: Die Firewall soll schützen - sie ist aber löchrig - aber weniger unsicher als abgeschaltet!
Klingt paradox, ist aber so. Aber wer einen Webserver fährt, der nicht abgeschaltet werden darf, für den ist eine eingebaute "OEM-Firewall" einfachsten Ranges eh das falsche.

Bei Webserver wuerd ich eh nicht auf SuSE zurueckgreifen egal wie viel Support die mir geben.
Da kommt dann ein schoenes Debian Woody + aktuellem patched Kernel, sicherem Apache ggf. thttpd und auf einer zweitmaschine, die davor hockt 'ne iptables-box.

mfg
 
@marcelcedric

Zumal auf solch 'wichtigen' 'Maschinen' eher selten ein standard current Kernel läuft. Im Normalfall der stable Zeit 2.4 oder ein mit ManPower gepflegter 2.6er.
 
BSDDaemon schrieb:
@marcelcedric

Zumal auf solch 'wichtigen' 'Maschinen' eher selten ein standard current Kernel läuft. Im Normalfall der stable Zeit 2.4 oder ein mit ManPower gepflegter 2.6er.


Yo, das ist eh klar. - Wuerde auch keine Machine mit 2.6er loslassen oder ich hab keine Wahl, aber dann auch mit Patchsets und nur dem noetigstem enthalten.

mfg
 
falls es einen von euch Profis interessiert, gestern gab es ein You-Update = kernel 2.6.5-7.111-smp wo noch andere Sachen behoben wurden, wie CD-brennen ,..........

Folgende Sicherheitsprobleme wurden behoben: - Mit einem aktiviertem IPTables basiertem Firewall (wie z.B. SuSEfirewall2) kann ein entfernter Attacker mit einem speziellem IP Paket den Computer zum Absturz bringen. - Einige zusätzliche /proc Informationslecks wurden behoben. Folgende weitere Fehler wurden behoben: - 2 CD Schreibprobleme wurden behoben, eines in der internen BIO Behandlung und eines in der highmem bounce buffer Behandlung (Machinen mit mehr als 1GB RAM waren von letzterem betroffen). - Ein Problem mit IDE Write Barriers bei deaktiviertem Schreibcache wurde behoben. - Ein IPTables Log Crash hervorgerufen durch ifdown/ifup Befehle wurde behoben. - Eine Memory Corruption in libata wurde behoben. - Weitere kleinere Fehler wurden behoben, die normalerweise auf Desktop Systemen nicht auftreten.



gruss elmex
 
elmex schrieb:
falls es einen von euch Profis interessiert, gestern gab es ein You-Update = kernel 2.6.5-7.111-smp wo noch andere Sachen behoben wurden, wie CD-brennen ,..........

Folgende Sicherheitsprobleme wurden behoben: - Mit einem aktiviertem IPTables basiertem Firewall (wie z.B. SuSEfirewall2) kann ein entfernter Attacker mit einem speziellem IP Paket den Computer zum Absturz bringen. - Einige zusätzliche /proc Informationslecks wurden behoben. Folgende weitere Fehler wurden behoben: - 2 CD Schreibprobleme wurden behoben, eines in der internen BIO Behandlung und eines in der highmem bounce buffer Behandlung (Machinen mit mehr als 1GB RAM waren von letzterem betroffen). - Ein Problem mit IDE Write Barriers bei deaktiviertem Schreibcache wurde behoben. - Ein IPTables Log Crash hervorgerufen durch ifdown/ifup Befehle wurde behoben. - Eine Memory Corruption in libata wurde behoben. - Weitere kleinere Fehler wurden behoben, die normalerweise auf Desktop Systemen nicht auftreten.



gruss elmex

Ich weiss, aber findest du nicht, dass SuSE mit den Kernels ein bisschen hinterher hinkt ? Ich mein die sollten schon mind. bei 2.6.7 bzw 2.6.8.1 sein.

mfg
 
ja, Suse baut viel Mist mit ihren kernelgebacke, danach läuft einiges schlechter oder garnicht,

Zum Thema
das Suse mit dem kernel hinterher hinkt hat Markttechnisch zu tun, hat ja auch einen Grund das man den 3.3.1 kde nicht einfach über You installieren kann, denn den gibt es in der nächsten Suse :(
Wenn die alles wie kernel und Xorg, den neuen kde/gnome und andere Sachen zum downloaden( über You) anbieten würde, brauchte kein Mensch mehr eine neue Suse-Version und wenn alle 2-3 Jahre
Bei Suse war es immer schon so, das alles erst in der nächsten Distri gab!
Das gefällt mir persönlich auch nicht und ich suche auch schon eine andere Distri , bloß bis jetzt ist da noch nichts was mich überzeugt hat!





gruss elmex
 
marcelcedric schrieb:
Ich weiss, aber findest du nicht, dass SuSE mit den Kernels ein bisschen hinterher hinkt ? Ich mein die sollten schon mind. bei 2.6.7 bzw 2.6.8.1 sein.

mfg
Deren 2.6.5.xxx ist ein gepatchter und hat nichts mit dem Kernel von Kernel.org zu tun. Es wird SuSE immer wieder "zur Last" gelegt, daß sie sich so viel Zeit lassen. Aber das ist nunmal die Crux. Will ich das neueste, heißt es, es wäre unausgegoren. Lasse ich mir Zeit, um Erfahrungen zu sammeln, heißt es, man wäre nicht aktuell genug.
Zu Zeiten des 2.4'er Kernels war es so, daß die SuSE 2.4'er mit 2.5'er-Patches voll waren. Man konnte viele Dinge schon nutzen, während andere noch irgendwo 2.5-unstable dafür brauchten. Darüber waren wir damals froh. Das Patchen des Kernels übernahm SuSE für siene Jünger... und tun es noch jetzt. Immer dran denken: SuSE soll auch für den Noob sofort funktionieren. Der Informierte hat eh was anderes auf dem Rechner ;) --> auch wenn ein spezieller Informierter lange gebraucht hat, das zu begreifen (bis die Sourcen mit ihm waren und er nicht mehr mit einer Waffe auf seinen Betrachter zielte :D)
 
tux73 schrieb:
Deren 2.6.5.xxx ist ein gepatchter und hat nichts mit dem Kernel von Kernel.org zu tun. Es wird SuSE immer wieder "zur Last" gelegt, daß sie sich so viel Zeit lassen. Aber das ist nunmal die Crux. Will ich das neueste, heißt es, es wäre unausgegoren. Lasse ich mir Zeit, um Erfahrungen zu sammeln, heißt es, man wäre nicht aktuell genug.
Zu Zeiten des 2.4'er Kernels war es so, daß die SuSE 2.4'er mit 2.5'er-Patches voll waren. Man konnte viele Dinge schon nutzen, während andere noch irgendwo 2.5-unstable dafür brauchten. Darüber waren wir damals froh. Das Patchen des Kernels übernahm SuSE für siene Jünger... und tun es noch jetzt. Immer dran denken: SuSE soll auch für den Noob sofort funktionieren. Der Informierte hat eh was anderes auf dem Rechner ;) --> auch wenn ein spezieller Informierter lange gebraucht hat, das zu begreifen (bis die Sourcen mit ihm waren und er nicht mehr mit einer Waffe auf seinen Betrachter zielte :D)

Bei Debian Woody ist es ja genauso. ;-)

SuSE soll auch für den Noob sofort funktionieren.

Read This: https://www.computerbase.de/forum/threads/debian-auf-europa-tournee.94753/page-2#post-908813

mfg
 
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.
 
BSDDaemon schrieb:
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.

Sag ich ja... Aber mir hoert ja keiner zu. -_-

mfg
 
BSDDaemon schrieb:
@tux73

RedHat/Fedora haben bereits den Firmeneigenen gepatchten 2.6.9er. Zu erhalten via Yum oder up2date welches bei Fedora kostenfrei ist.

SuSE ist wirklich langsam.

Hi
was meinst du was mich das ankotzt, ihren selbst zusammen gehauenen Suse-kernel und die nicht Aktuallität von Untzerstützungen und wie ich schon sagte kde/Xorg !
Ich habe auch kein Interesse mehr mir eine neue Suse zu kaufen, ich habe die Schnauze gestrichen voll, man ich hätte auch gerne den neuesten kernel, bloß dieser wird so von suse bearbeitet und denn kannste dann wieder vergessen !


gruss elmex


Suse und kernel, da schäumt es bei mir über
 
Zuletzt bearbeitet:
elmex schrieb:
Hi
was meinst du was mich das ankotzt, ihren selbst zusammen gehauenen Suse-kernel und die nicht Aktuallität von Untzerstützungen und wie ich schon sagte kde/Xorg !
Ich habe auch kein Interesse mehr mir eine neue Suse zu kaufen, ich habe die Schnauze gestrichen voll, man ich hätte auch gerne den neuesten kernel, bloß dieser wird so von suse bearbeitet und denn kannste dann wieder vergessen !


gruss elmex


Suse und kernel, da schäumt es bei mir über

Dann wechsel doch zu Debian? ;)

mfg
 
Zurück
Oben