CD-ROM-Treiber reißt Sicherheitsleck in den Linux-Kernel

Beitrag von **KBDCALLS** » 06.07.2006 10:06:51

Heise Security meldet eine bedenkliche Sicherheitslücke im Linuxkernel bis einschließlich 2.6.17.3

http://www.heise.de/security/news/meldung/75117
http://bugzilla.kernel.org/show_bug.cgi?id=2966

Und hier der Patch

http://bugzilla.kernel.org/attachment.c ... ction=view ums selbst zu beheben.

garibaldi · Beitrag von **garibaldi** » 06.07.2006 15:13:25

Ich hab's nicht ganz verstanden:

Brauchen die Hacker dann physischen Zugriff auf den Rechner?

Hoshpak · Beitrag von **Hoshpak** » 06.07.2006 15:29:51

soweit ich das verstanden habe ja, du musst das USB-Gerät ja irgendwie anstöpseln. Was das ganz dann aber etwas weniger spektakulär macht, zumindest für private Rechner.

123456 · Beitrag von **123456** » 06.07.2006 15:30:36

garibaldi hat geschrieben:Ich hab's nicht ganz verstanden:

Brauchen die Hacker dann physischen Zugriff auf den Rechner?

Ja. Jemand kann aber auch einen (manipulierten) USB Stick finden oder geschenkt bekommen und den dann einstecken....

DavidJ · Beitrag von **DavidJ** » 12.08.2006 18:13:26

Ja. Jemand kann aber auch einen (manipulierten) USB Stick finden oder geschenkt bekommen und den dann einstecken....

Hast du auch "Die Kunst der Täuschung" gelesen... ?

123456 · Beitrag von **123456** » 12.08.2006 18:48:34

DavidJ hat geschrieben:Hast du auch "Die Kunst der Täuschung" gelesen... ?

Nein, bis jetzt noch nicht. Muss man das?

DavidJ · Beitrag von **DavidJ** » 12.08.2006 19:16:01

Nee! Ich habe nur vermutet dass du es gelesen hast, weil darin ein Szenario mit zufällig gefundenen USB-Sticks beschrieben wird, die präpariert waren um fremden Code in ein Firmen-Netzwerk zu schmuggeln.

123456 · Beitrag von **123456** » 12.08.2006 19:23:33

DavidJ hat geschrieben:Nee! Ich habe nur vermutet dass du es gelesen hast, weil darin ein Szenario mit zufällig gefundenen USB-Sticks beschrieben wird, die präpariert waren um fremden Code in ein Firmen-Netzwerk zu schmuggeln.

Aha. Dazu reicht meine Phantasie problemlos aus. Ein recht einfaches Szenario, weil ja genug gierige Deppen in Firmen rumlaufen, die wie auf Knopfdruck reagieren, wenn sie mal einen USB Stick finden.

Allerdings wird mir sonst recht schwindelig was der Hr. Mitnick sonst noch so alles angestellt hat...Ich habe vor vielen Jahren mal das Buch von Tsutomu Shimomura gelesen, der den Mitnick dann irgendwann gestellt hat. Sehr spannende Geschichte.

meandtheshell · Beitrag von **meandtheshell** » 12.08.2006 19:37:58

IMHO ist der Exploit KEINE Gefahr es sei den man stellt USB Interfaces an öffentlichen Plätzen auf die direkt mit dem eigenen PC verbunden sind.

/crap message
Die Community benötigt einen HSB.
HSB ist ein doppelt rekursives Akronym und steht für
- HAL
- Sentinel
- Bot

wobei
- HAL für
- Heuristic Algorithm steht.
/crap message end

markus

Spasswolf · Beitrag von **Spasswolf** » 14.08.2006 19:26:45

Bald werden im Rahmen der "Informationskriegsführung" grossflächig USB-Sticks abgeworfen.

TheRedKing · Beitrag von **TheRedKing** » 07.09.2007 16:51:50

Spasswolf hat geschrieben:Bald werden im Rahmen der "Informationskriegsführung" grossflächig USB-Sticks abgeworfen.

Einsammeln!? Kann man immer brauchen, als Geburtstagsgeschenke an Leute, die man nicht leiden kann

armin · Beitrag von **armin** » 07.09.2007 17:23:40

Wah, du Leichenfledderer

Habe mich erstmal schwer gewundert, was denn an 2.6.17 aktuell sein soll...

Beitrag von **KBDCALLS** » 07.09.2007 22:40:44

Unsticky