Hallo zusammen,
wie verhält es sich konkret eigentlich mit den Sicherheitsfixes bezogen auf Kernelversionen, die via Bookworm-Backports zur Verfügung gestellt werden?
Konkret spreche ich in dem Fall von linux-image-6.6.13+bpo-arm64 (6.6.13-1~bpo12+1).
Soweit ich das korrekt sehe, ist dieser Kernel noch verwundbar und man kann sich u.a. mit einem Blacklisting des betroffenen Kernelmoduls in der Form:
/etc/modprobe.d/n_gsm.conf
Inhalt:
blacklist n_gsm
install n_gsm /bin/true
helfen.
Wobei hier wahrscheinlich die Zeile mit install n_gsm /bin/true reicht.
Wann kann man mit einer "gefixten" Version des oben erwähnten Backport-Kernel rechnen?
Danke euch!
Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul
- Livingston
- Beiträge: 1813
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul
Ist bereits seit 6.5.13 gefixt.
Siehe auch changelogs zu 6.6.13: https://metadata.ftp-master.debian.org/ ... _changelog
Siehe auch changelogs zu 6.6.13: https://metadata.ftp-master.debian.org/ ... _changelog
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
- mcdaniels
- Beiträge: 464
- Registriert: 09.01.2006 23:31:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Steiermark
-
Kontaktdaten:
Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul
Danke, das hab ich völlig übersehen...
- Livingston
- Beiträge: 1813
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul
Generell sind Backports eine runde Sache: Software, die bereits unter Testing längere Zeit stabil läuft. Sollte dann aber noch ein sicherheitsrelevanter Bug auftauchen, kann man sich nicht darauf verlassen, dass das Problem genauso schnell gefixt wird wie unter stable-security. Immerhin steckt hinter letzterem ein komplettes, spezialisiertes Team. Im Zweifelsfall sollte man dann die Changelogs und den Bugreport verfolgen.
Aus dem selben Grund nutze ich immer nur einzelne Pakete aus den Backports. Hab keinen Bock, hunderten Paketen hinterherzurennen.
Aus dem selben Grund nutze ich immer nur einzelne Pakete aus den Backports. Hab keinen Bock, hunderten Paketen hinterherzurennen.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams