Kernel 2.6.36 noch sicher?

[Exxter]

Hallo,

ich habe hier einen Router* mit aktueller Firmware, welche auf den Kernel 2.6.36 aufsetzt. Es steht die Entscheidung an, ob wir diesen Router standardmäßig als OpenVPN-Client einsetzen (dreistellige Stückzahlen). Ich habe zu dieser Kernel Version folgendes gefunden:

https://lwn.net/Articles/428684/

Auf kernel.org finde ich nichts mehr zum 2.6er. Bedeutet das, dass diese Version als unsicher einzustufen ist, weil sie EOL ist? Ich finde keine richtigen Infos dazu, ob dieser steinalte Kernel noch gepflegt wird oder nicht?

Jetzt habe ich noch gefunden, dass auch die Linux Foundation Kernel pflegt - aber auch die scheinen kein 2.6er Kernel mehr zu haben: https://ltsi.linuxfoundation.org/software/releases/

Welche Meinung habt ihr dazu? Gehört dem Hersteller auf die Finger gehaun?

Ausgabe von uname -a:

# uname -a
Linux SI_Framework 2.6.36 #1 Tue Jul 30 12:16:34 CST 2019 mips unknown
#

* https://www.bellequip.at/produkte/4g-lt ... -cat4-wlan

[schorsch_76]

Der 2.6.36 ist lange EOL. Siehe

https://de.wikipedia.org/wiki/Linux_(Kernel)

Falls das ein Mainline Kernel ist, kannst du das womöglich selbst hochziehen. Falls das ähnlich den Android Kernels ist ... Viel Glück!

[Tintom]

Gehört dem Hersteller auf die Finger gehaun?

Nein. Mir stellt sich vielmehr die Frage: Wenn du um die Schwächen des Gerätes bescheid weisst, warum soll dann noch ernsthaft eine dreistellige Anzahl davon bestellt werden?

[Exxter]

Gehört dem Hersteller auf die Finger gehaun?

Nein. Mir stellt sich vielmehr die Frage: Wenn du um die Schwächen des Gerätes bescheid weisst, warum soll dann noch ernsthaft eine dreistellige Anzahl davon bestellt werden?

Soll nicht, deswegen der Thread hier, um herauszufinden ob oder ob nicht. Jetzt wird das wohl eher nichts mehr, aber mal sehen was der Hersteller dazu sagt.

[pferdefreund]

Manchmal patchen auch Hersteller Kernel, ohne die Version zu ändern um Sicherheitslücken zu schließen. Deswegen ist die Anfrage an den Hersteller der richtige Weg. Der sollte das aber vor Bestellung schriftlich bestätigen bez. man sollte das dann in den Vertrag mit aufnehmen.

[Tintom]

Nach einer kurzen Recherche auf der Webseite des Herstellers habe ich eher den Eindruck, dass professionelle Abnehmer eher nicht im Blickfeld von diesem sind. Aber ich bin auf die Rückmeldung gespannt.

[Exxter]

Wobei ich mir auch noch nicht sicher bin, ob der Kernel allein sicherheitstechnisch so relevant ist? Das ist ein embedded Linux mit einem extrem abgespeckten Kernel der nur die nötigsten Module dabei hat. Sind da nicht die Dienste wie SSH, OpenVPN, Webserver etc deutlich wichtiger? Denn die werden geupdatet.

[pferdefreund]

Na ja, auch im Kernel gab es schon Sicherheitslücken. Ich würde das, wie schon geschrieben, mit dem Hersteller klären.

[eggy]

Wobei ich mir auch noch nicht sicher bin, ob der Kernel allein sicherheitstechnisch so relevant ist? Das ist ein embedded Linux mit einem extrem abgespeckten Kernel der nur die nötigsten Module dabei hat. Sind da nicht die Dienste wie SSH, OpenVPN, Webserver etc deutlich wichtiger? Denn die werden geupdatet.

Dann überleg Dir mal wer die höchsten Privilegien auf dem System hat: richtig, der Kernel.
Und was der Kernel so alles in die Finger bekommt: z.B. alle Eingaben, auch die, die übers Netz kommen (TCP/IP z.B.).
Und nun überleg mal, welche Löcher seit $veralteteVersion bekannt gegeben worden sind... ja das waren einige.

Welchen Grund gibts nochmal nen veralteten Kernel einzusetzen? und über die Kisten willst Du Deinen unverschlüsselten Traffic routern? Nuja, ich würd sagen, da ist der "Spass" doch schon vorprogrammiert.

[nudgegoonies]

RedHat pflegt noch die Kernels 2.6.36 (RHEL 6/Centos 6) und sogar noch 2.6.18 (RHEL 5/Centos 5) für ihre Distributionen.

Ich habe mir vor ein paar Jahren mal den Kernel-Patch zu dem vanilla 2.6.18 von Centos angesehen - der Patch war größer als der vanilla Kernel

Ich vermute aber schwer, dass der Routerhersteller keinen RHEL/Centos Kernel für seine MIPS Hardware einsetzt.

https://de.wikipedia.org/wiki/Red_Hat_E ... ributionen