Managed hosting door True

Drie nieuwe lekken in Linux ontdekt

Door drie pas ontdekte beveiligingslekken kunnen gewone gebruikers de controle krijgen over Linux-servers of -werkstations.

Twee van die drie zwakke plekken ontstaan door de manier waarop de Linux kernel geheugen beheert. Deze veiligheidslekken zitten in alle huidige versies van Linux, zo meldt het Poolse beveiligingsbedrijf Isec Security Research. Het derde lek werd gevonden in de module die ondersteuning biedt aan de Rage 128-bit videokaart van ATI Technologies.
 
Verschillende bedrijven met een eigen, commerciële Linux-versie, waaronder Red Hat, Suse Linux (van Novell) en Debian, hebben inmiddels al patches vrijgegeven om de lekken in de code te dichten.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/257713). © Jaarbeurs IT Media.
?

 

Reacties

Oh ja, ik hoor de zuurpruimen al aanhalen: " Krijg bij bosjes emails met virussen en wurmen binnen, heb geen virusscanner en wordt nooit geïnfecteerd"; MAN, JE BENT EEN ZOMBIE EN JE IP WORDT MET VET GELD DOORVERKOCHT! Jammer gastjes die kwijlen op antivirusscanners; ooit van online virusscanners gehoord? Bovendien is av altijd een slag te laat. Je ben gek als je je abonneert op een av scanner, verstand op nul en iedereen mag mij beheren; Oenk oenk hi hi haa aaahaa (chimpansee)

Heb openoffice inderdaad draaien op m'n windows 98 systeem, ben redelijk tevreden over de compatibiliteit met word 2000, knap staaltje werk temeer daar ik begrepen heb dat .doc
bestanden geen open standaarden zijn . O ja, heb ook niks tegen windows, heb wel wat tegen ms. Krijg bij bosjes emails met virussen en wurmen binnen, heb geen virusscanner en wordt nooit geïnfecteerd. Gewoon gezond verstand gebruiken; kijken wat je binnen krijgt, geen outlook maar thunderbird, IE 6 dichttimmeren met patches en zo weinig mogelijk gebruiken (mozilla), zonealarm, ad-aware, spybot S&D en de laatste 2 vaak updaten.
Nergens last van en alles voor nop ook nog.

Helemaal mee eens koude douche, maar dat is een andere discussie. Het ging mij nu puur even om de ongenuanceerde (en ongefundeerde) uitspraken die sommige menen te moeten doen over het wel of niet veilig zijn (en/of functioneren) van een besturingssysteem.
Mijn nekharen gaan gewoon overeind staan wanneer ik 's avonds op het nos journaal te horen krijg dat er "weer" een lek is ontdekt in windows waardoor het "zo lek is als een mandje". Dit soort uitspraken zijn nergens op gebaseerd en zijn het gevolg van klakkeloos napraten van wat anderen zeggen. Zeker van het nos journaal verwacht ik wat meer gefundeerde uitspraken. Waarom krijg ik op dat zelfde nos journaal nou nooit eens wat te horen over die 40
patchen die alleen al dit jaar zijn uitgekomen voor linux??
Door het ene te benadrukken en het andere te verzwijgen ontstaat een verkeerd beeld bij mensen die niet beter weten en dat is nergens goed voor. Ik heb niks tegen linux (ik installeer het zelf ook wel eens) maar ik heb ook niks tegen windows. Het wel of niet goed functioneren van welk systeem dan ook hangt in hoge moate af van de kundigheid van degene die het installeert, onderhoud en monitored.
En trouwens: heb je OpenOffice wel eens geprobeerd?

Moet bekennen dat ik ook zo eentje ben; een voorstander ben van Linux en open source en een tegenstander van ms. Terwijl ik de ballen verstand heb van it. Heb nog nooit een distro volledig aan de praat gekregen, altijd óf de monitor óf de netwerkkaart óf het modem die ik niet aan de praat krijg bij elke distro. Alleen ik geef niet iemand anders de schuld. Waarom dan tegen ms en voor open source. Simpel de lock-in bedrijfsvoering van ms, wil ik solliciteren met een cv als attachment dan moet ik een peperduur officepakket kopen van ms
hetgeen ik vertik. Bovendien is controle van informatie van personen en het hele maatschappelijke gebeuren dermate gevoelig dat niet 1 bedrijf controle mag hebben over de "softwarematige faciliteiten" die hiervoor nodig zijn, in dit geval windows met word. Dan heb ik het verder nog niet over begrippen als een gezonde concurrentie, veiligheid, diversiteit versus "monocultuur" etc.

Beste Joho, je hebt gedeeltelijk gelijk in mijn ogen maar ik probeer alleen maar een nuance aan te brengen in de discussie. Geen enkel besturingssysteem is vrij van fouten, gaten en lekken. Ik word alleen soms zo moe van al die figuren die met hun vinger slechts een kant op weten te wijzen. Mijn ervaring ( 15 jaar IT) is dat deze zelfde figuren geen fatsoenlijkse windows installatie kunnen doen omdat ze daar domweg de kennis niet voor hebben. Vaak weten ze niet eens het verschil tussen wins en dns. Wanneer ze door een configuratiefout een machine niet kunnen pingen dan brullen ze meteen dat de dns van microsoft niet werkt. En wat is er nu makkelijker om je eigen onkunde te verbergen dan de schuld te plaatsen bij de 'grote boze wolf'. Heb je altijd de kans dat mensen met nog minder kennis van zaken je een hele bobo vinden....

Het bericht is niet helemaal compleet. Deze lekken kunnen alleen uitgebuit worden wanneer je fysieke toegang tot de machine hebt en je moet een account hebben. Alleen in dat geval is het mogelijk die lekken te gebruiken om root rechten te verkrijgen. Windows wemelt van dergelijke lekken en m$ ziet dat ook niet als een lek. De ontwikkelaars van Linux hebben de lat wat hoger liggen. Een patch was er al na drie dagen. Overigens worden de meeste lekken in Linux al gedicht voordat iemand de kans krijgt ze te misbruiken. In tegenstelling m$ die pas wat doet als de halve wereld loopt te klagen.
Grtz, teuniz (die nog steeds geen virussscanner nodig heeft)

Haha met Linux kun je zelfs je videokaart niet vertrouwen..

Wat nou figuur achter "hete post", laat je je ook nog voorstaan op die genante IuIkoek van je? Geen kennis van zaken, niet bepaald oorspronkelijk, onnozele taalfouten en denken dat je je er nog op kunt laten voorstaan ook. Zelfs een aap zou nog last krijgen van plaatsvervangende schaamte als die kon lezen.

Ik klaag wel over jou "Koude Post",
je E-Mail is: jdoe@email.com,
hier staat niets over "Koude Post".
-
Wat probeer je nu Nederland wijs te maken,
dat jij al die maffe stukjes hebt geschreven ?
Dan moet je toch van "betere huize" komen.
-
Was ondertekend;
HetePost@msn.com

Dit jaar al ruim 40 patches ontvangen van RedHat (bijna allemaal bestempeld als critical), als dat bij Microsoft het geval zou zijn geweest dan is de wereld te klein... Waarom hoor ik hier die linux figuren nou niet over klagen??

Feit blijft dat het niet een half jaar duurt voordat één en ander is gedicht.......

Linux is toch dat robuuste veilige operating system, waarop we veilig onze IT infrastratucturen kunnen bouwen? Of waren dat nu Microsoft producten? Of maakt dat, m.b.t. beveiliging, aan het einde van de dag niets uit?

Lees meer over:
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×