</font><blockquote>Zitat:</font><hr />Heise: "wo Linux im Multiuser-Betrieb, der Kernel-Versionen 2.2 und 2.4 genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen. Auf Servern, auf denen regulär nur Adminstratoren Zugang haben, ist die Lücke nicht ganz so ernst; man sollte jedoch auch dort den Patch einspielen und sich gegen den Fall absichern, dass ein anderes Sicherheitsloch Angreifern einen Zugang mit eingeschränkten Rechten ermöglicht, der dann über den Kernel-Bug sofort zur Root-Shell ausgebaut werden könnte."</font>[/QUOTE]Näheres hierzu, sowie ein Patch unter o.g. Link vom 20.3.03.

du hast eine entscheidene passage vergessen:

</font><blockquote>Zitat:</font><hr />...
Allerdings lässt sich der Fehler nicht ohne direkten Zugang -- also remote von einem beliebigen anderen System aus -- ausnutzen; der Angreifer muss also bereits einen Zugang auf dem attackierten Computer haben. Wo Linux also im Multiuser-Betrieb genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen.
...</font>[/QUOTE]der potentielle angreifer _muss_ bereits am server eine benutzerkonto haben, um diesen exploit ausnützen zu können (sprich: eine attacke von innen...)

aber: patchen ist immer gut... *g*

[img]graemlins/teufel3.gif[/img]

Hi N_dot_force,

also vergessen habe ich den Rest des Artikels nicht aber warum soll ich denn ganze Artikel abschreiben, wenn es Links gibt, die der geneigte Leser anklicken und sich selbst durchlesen kann? Ich gebe bei meinen Meldungen zu anderen Seiten immer nur einen Teil eines Berichtes an und verweise auf den Link.

Aber danke für Deine Ergänzung und Dein Interesse.

Schönes WE und lieben Gruß,
Shadowdance

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadowdance:
...
aber warum soll ich denn ganze Artikel abschreiben, wenn es Links gibt, die der geneigte Leser anklicken und sich selbst durchlesen kann? Ich gebe bei meinen Meldungen zu anderen Seiten immer nur einen Teil eines Berichtes an und verweise auf den Link.
...</font>[/QUOTE]du sollst nicht den artikel abschreiben, nur richtig wiedergeben...

du hast nur reisserisch zitiert, und dann auch noch aus dem zusammenhang gerissen (die sätze sind zwar aus dem selben artikel, aber mindestens durch 1 absatz getrennt!)...

wenn du zitiert hättest: "sicherheitslücke, die eine attacke aus dem inneren ermöglicht!" wäre es korrekt - aber deinem ersten zitat zufolge wird gleich das (nicht gegebene!) angriffsszenario "attacke von aussen" assoziiert, das nicht korrekt ist (wie das von mir gepostete zitat aus dem selben artikel ja zeigt).

wenn es aus meiner sicht korrekt gewesen wäre, hätte ich nichts dazugepostet.

wenn du sowas posten willst, dann bitte so, dass die fakten unverdreht wiedergegeben werden...

[img]graemlins/teufel3.gif[/img]