Kernel 2.4.23 & Debian

ich würde lieber 2.4.23 nehmen... damit ist man einigermaßen sicher
momentan.

sorry es gibt schon 2.4.24

seit heute und eine ganze Reihe von UpDates bei den Kernels der Distros
mit dem Auftreten eines Sicherheitsproblems durch lokale Angriffe:

   http://www.pro-linux.de/news/2004/6323.html

Viele dieser Fehler (die oft zu findet sind), setzen natürlich voraus, dass
man ein System mit anderen (nicht vertrauenswürdigen) Benutzern teilt und
ist in unserer Breitenlage eher selten ein Problem. Außer man befindet sich
auf einem Server in einer Uni oder Schule oder ....

Günther Mair
Service Manager

ENERGIS Italia GmbH
Negrellistrasse 13/B
39100 Bozen (BZ)
Tel.: +39 0471 066500
Fax: +39 0471 066501
Email: guenther.mair(a)energis.it
Web: http://www.energis.it

Viele dieser Fehler (die oft zu findet sind), setzen natürlich voraus, dass
man ein System mit anderen (nicht vertrauenswürdigen) Benutzern teilt und
ist in unserer Breitenlage eher selten ein Problem. Außer man befindet sich
auf einem Server in einer Uni oder Schule oder ....

Das stimmt.

Man sollte aber auch bedenken, dass man einen Exploit eines anderen
schwachen Dienstes ( sendmail :wink: ) ausnutzen kann, um lokale
Benutzerrechte zu erlangen. Dann kann der Kernel-Exploit ausgenutzt werden.

Daher ist es immer sehr ratsam alle Sicherheitspatches einzuspielen.

Das schöne an Freier Software ist gerade die Tatsache, dass der Patch
fast Zeitgleich mit dem Bug erscheint. Beim letzten ist der Patch noch
im selben Tag erschienen.

Wenn man eine Distribution benutzt, die automatisierte Updates
unterstützt (Debian, Red Hat mit RHN, ...), ist es eigentlich sehr
einfach immer aktuell zu sein. Natürlich ist gerade das Updaten des
Kernels das umständlichste, aber zum Glück werden nicht jeden Tag Bugs
im Kernel gefunden.

Happy hacking!
Patrick