Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
mcdaniels
Beiträge: 464
Registriert: 09.01.2006 23:31:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Steiermark
Kontaktdaten:

Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

Beitrag von mcdaniels » 19.04.2024 17:01:22

Hallo zusammen,

wie verhält es sich konkret eigentlich mit den Sicherheitsfixes bezogen auf Kernelversionen, die via Bookworm-Backports zur Verfügung gestellt werden?

Konkret spreche ich in dem Fall von linux-image-6.6.13+bpo-arm64 (6.6.13-1~bpo12+1).

Soweit ich das korrekt sehe, ist dieser Kernel noch verwundbar und man kann sich u.a. mit einem Blacklisting des betroffenen Kernelmoduls in der Form:
/etc/modprobe.d/n_gsm.conf
Inhalt:
blacklist n_gsm
install n_gsm /bin/true


helfen.

Wobei hier wahrscheinlich die Zeile mit install n_gsm /bin/true reicht.

Wann kann man mit einer "gefixten" Version des oben erwähnten Backport-Kernel rechnen?

Danke euch!

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

Beitrag von Livingston » 19.04.2024 23:43:03

Ist bereits seit 6.5.13 gefixt.
Siehe auch changelogs zu 6.6.13: https://metadata.ftp-master.debian.org/ ... _changelog
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
mcdaniels
Beiträge: 464
Registriert: 09.01.2006 23:31:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Steiermark
Kontaktdaten:

Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

Beitrag von mcdaniels » 20.04.2024 09:09:59

Danke, das hab ich völlig übersehen... :hail:

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

Beitrag von Livingston » 20.04.2024 13:38:20

Generell sind Backports eine runde Sache: Software, die bereits unter Testing längere Zeit stabil läuft. Sollte dann aber noch ein sicherheitsrelevanter Bug auftauchen, kann man sich nicht darauf verlassen, dass das Problem genauso schnell gefixt wird wie unter stable-security. Immerhin steckt hinter letzterem ein komplettes, spezialisiertes Team. Im Zweifelsfall sollte man dann die Changelogs und den Bugreport verfolgen.
Aus dem selben Grund nutze ich immer nur einzelne Pakete aus den Backports. Hab keinen Bock, hunderten Paketen hinterherzurennen.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Antworten