Nieuws
image

Hackers misbruiken lek in Linux-kernel

maandag 20 september 2010, 11:57 door Redactie, 13 reacties

Een onlangs gepatcht lek in de Linux-kernel wordt actief door hackers misbruikt voor het overnemen van systemen. De kwetsbaarheid werd twee weken geleden gepatcht, toch zijn er nog altijd systeembeheerders die achterlopen met patchen, zo ook Manuel Humberto Santander Pelaez van het Internet Storm Center.

Hij bericht over een Linux-systeem dat zich verdacht gedroeg. Uiteindelijk bleek de recente CVE-2010-3081 kwetsbaarheid aanwezig te zijn. Iets wat hij via een tool van Ksplice bevestigde. Voor beheerders die niet kunnen patchen adviseert Santander Pelaez de volgende workaround:
echo ':32bits:M:0:x7fELFx01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register

Reacties (13)
20-09-2010, 12:33 door Anoniem
typisch, als het een windows lek is, worden hier meteen de "zie je wel, gebruik linux" responses gepost...
ik dan maar : Gelukkig dat ik Windows gebruik, dat Linux is zo lek als een mandje blijkt maar weer"
20-09-2010, 12:54 door Anoniem
NIST (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3081) kan de genoemde CVE niet vinden. Op deze manier kan ik niet achterhalen wat de kwetsbaarheid nu eigenlijk inhoudt.
20-09-2010, 13:20 door Anoniem
Zoals je in de master database kunt zien (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3081) is de CVE nog in candidate status en daarom nog niet in te zien.

Hier vind je echter meer info: http://isc.sans.edu/diary.html?storyid=9574

(PS: Ik mis inderdaad ook een beetje de reacties die je bij MS en Adobe wel krijgt; ik hang geen waardeoordeel aan MS, Linux of andere zaken, maar het commentaar op deze site is toch wel wat subjectief te noemen)
20-09-2010, 13:27 door Jachra
Door Anoniem: NIST (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3081) kan de genoemde CVE niet vinden. Op deze manier kan ik niet achterhalen wat de kwetsbaarheid nu eigenlijk inhoudt.

http://isc.sans.edu/diary.html?storyid=9574
20-09-2010, 14:13 door Anoniem
omdat zoveel mensen het missen bij deze maar een linux-bash.

Linux is met een reden gratis.... rotzooi kun je op de meeste plaatsen wel gratis afhalen.
20-09-2010, 14:18 door ej__
Fijn he, dat ontbreken van een "patch dinsdag" waardoor systemen allang beschermd (kunnen) zijn. ;)
20-09-2010, 14:48 door Anoniem
Door Anoniem: typisch, als het een windows lek is, worden hier meteen de "zie je wel, gebruik linux" responses gepost...
ik dan maar : Gelukkig dat ik Windows gebruik, dat Linux is zo lek als een mandje blijkt maar weer"
Zowel dat soort "de mijne is groter"-achtige posts als dit soort gevoelige reacties erop geven aan dat een besturingssysteem nog veel te veel als een religie of levensstijl wordt gezien. Beste mensen: het is software. Gereedschap. Je kan toch ook door één deur met iemand die een ander merk fiets heeft of een andere koekenpan? Gun het elkaar alsjeblieft om een eigen voorkeur te hebben en eigen keuzes te maken. De wereld stort niet in door wat variatie.
20-09-2010, 15:21 door Anoniem
Hoeveel Windows lek berichtjes zie ik hier per dag en hoeveel Linux? 4 / 0,002 ?
20-09-2010, 15:54 door Anoniem
and still

linux > windows
20-09-2010, 15:55 door Anoniem
Voor de kindertjes die hier linux bashen ... weer een lekje waarmee jullie denken de bal eens terug te kaatsen ... weer een lekje dat niet actief abused kan worden ... weeral een LOCAL EXPLOIT .... maw tenzij je een hosting provider voor shells bent, of meerdere ongekende externe users hebt die local access hebben, nothing to see here ....
20-09-2010, 15:59 door Anoniem
Simpel vergelijk gewoon het aantal lijnen code in de windows kernel met die van linux en dan neem je 1 fout per 20 lijnen code en dan mag je al een goede programmeur zijn. :-)

Linux is niet bugvrij maar zeker geen hobby os zoals zo vele denken aan de kernel wordt code bijgedragen door vooral bedrijven zoals intel ibm hp etc ....

Windows is van de grond af aan opgebouwd als os voor thuis zonder te denken aan netwerk security linux is van de grond af aan opgebouwd op het internet met dit als basis voor de security.

met als gevolg dat windows moet patchen en de meest onzinnige trucks uithalen om toch veilig te zijn op netwerken en op het internet waardoor je ganse systeem meer kans maakt om kwetsbaar te zijn.

ik ben er heilig van overtuigd dat er windows software van MS in veel gevallen beter geschreven is dan sommige software op linux die door sommige hobby gebruikers geschreven wordt. Maar software zoals firefox, de kernel, apache, gimp, openoffice, ... etc is zeker even goed en zelfs beter aangezien dit geschreven wordt door bedrijven en daarnaast nog eens nagezien wordt door zoveel vrijwilligers. Reden dat een linux server VEEL veiliger is is simpel

een goede linux admin installeerd enkel dat wat hij nodig heeft en een windows systeembeheerder moet alles er bijnemen wat in windows zit ook al gebruikt hij het niet. Dus minder code = minder bugs.
21-09-2010, 14:39 door Anoniem
Jesus daar gaan we weer linux versus windows.

Om ter stoerst, en de helft weet niet eens waar ze nu eigenlijk over praten :x
21-09-2010, 17:06 door Anoniem
Door ej__: Fijn he, dat ontbreken van een "patch dinsdag" waardoor systemen allang beschermd (kunnen) zijn. ;)

zeer fijn, daarom kan je dit al op woensdag middag patchen als het op woensdag ochtend, dezelfde dag, ontdekt wordt.

bij windows kan je het op dinsdag middag pas patchen als het op dinsdag ochtend, 6 maanden eerder, is ontdekt.. als microsoft dan tenminste de moeite heeft genomen de bug als zodanig te erkennen en ook nog eens te patchen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search