hi all,

dieses neue "leck" betrifft ja quasi locale-user, oder? also user die sich defintiv auf dem system mittels ssh etc. herumtrieben, oder?

die einzigen user bei mir am debian 3 (woody) mit kernel 2.4.23 herumtreiben sind die vom ftp, allerdings haben die /bin/false.
somit habe ich nciht so ein hohes risiko, oder?

des weiteren würde es mich interessieren, was ich machen soll - neues image 2.4.24 oder patch ? wenn patch dann wäre die frage welchen patch? patch-2.4.24.gz oder patch-2.4.23.gz ?
und wie spielt man eigentlich so ein patch ein?

danke

dieses neue "leck" betrifft ja quasi locale-user, oder? also user die sich defintiv auf dem system mittels ssh etc. herumtrieben, oder?
Ja


die einzigen user bei mir am debian 3 (woody) mit kernel 2.4.23 herumtreiben sind die vom ftp, allerdings haben die /bin/false. somit habe ich nciht so ein hohes risiko, oder?

Wenn der FTP Deamon sicher ist nicht.


des weiteren würde es mich interessieren, was ich machen soll
Der erste Treffer von Google bei der Suche nach Kernel patchen erklärt Deine Problematik komplett - Du kennst Google? :rolleyes:

http://bolug.uni-bonn.de/archive/mailinglisten/BoLUG/2001-12/msg00039.html

mfg
cane

Original geschrieben von ccfritz
dieses neue "leck" betrifft ja quasi locale-user, oder? also user die sich defintiv auf dem system mittels ssh etc. herumtrieben, oder?
genau


die einzigen user bei mir am debian 3 (woody) mit kernel 2.4.23 herumtreiben sind die vom ftp, allerdings haben die /bin/false.
somit habe ich nciht so ein hohes risiko, oder?
Wenn es keine Möglichkeit für sie gibt, sich einzuloggen und Programme auszuführen, dann bist du solang sicher, bis eine Sicherheitslücke im ftp es dem Angreiffer ermöglicht eigenen Code einzuschleusen. Also solltest du im Moment darauf achten das zumindest der ftp-server aktuelle ist...


des weiteren würde es mich interessieren, was ich machen soll - neues image 2.4.24 oder patch ? wenn patch dann wäre die frage welchen patch? patch-2.4.24.gz oder patch-2.4.23.gz ?
und wie spielt man eigentlich so ein patch ein?
Kommt auf die Distri an, wenn du keinen eigenen Kernel in Betrieb hast: Redhat, SuSE und andere haben bereits aktualisierte Kernel-Images. Diese sollten in diesem Fall bevorzugt werden.
Wenn du einen eigenen Kernel hast, und die Quellen noch in /usr/src/linux liegen:
cd /usr/src/linux
bzcat patch-2.4.24.bz2 | patch -p 1
make clean && make menuconfig
make dep && make bzImage modules
su -c "cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.24"
su -c "make modules_install"

Gruss, Andy

okay, danke...

also wie gesagt habe debian3 (woody) im einsatz. ebenfalls auch den ftp (proftpd) -ebenfalls von debian. kann also davon ausgehen das er sicherer ist (ich weiss 100% nie).

danke