Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: bonus13 - 28.09.09 - klo:13.12
-
Laajimalle levinnyt Linux reikä. Linux kernelistä on löytynyt yllättävä tietoturva aukko ::)( En lainannut lehden tekstiä tähän kovin paljoa, kun en tiedä onko se sallittua. Jos joku lukee lehdestä tämän tekstin ja kertoo missä mennään.)
Mitä tämä vaikuttaa tavalliseen Ubuntun käyttäjään. ??? Pitäisikö huolestua?
-
Laajimalle levinnyt Linux reikä. Linux kernelistä on löytynyt yllättävä tietoturva aukko ::)( En lainannut lehden tekstiä tähän kovin paljoa, kun en tiedä onko se sallittua. Jos joku lukee lehdestä tämän tekstin ja kertoo missä mennään.)
Mitä tämä vaikuttaa tavalliseen Ubuntun käyttäjään. ??? Pitäisikö huolestua?
Mikä uutinen ja missä????
-
Mikähän se uutine oikein on?
-
Jos et laita linkkiä niin turha tuollaisia höpöttää.
-
Ja miksei olisi sallittua lainata?
-
En lainannut lehden tekstiä tähän kovin paljoa, kun en tiedä onko se sallittua
taidat olla mies joka odottaa vihreää valoa jalkakäytävälläkin vaikka autoa ei näy kummassakaan suunnassa :)
-
En lainannut lehden tekstiä tähän kovin paljoa, kun en tiedä onko se sallittua
taidat olla mies joka odottaa vihreää valoa jalkakäytävälläkin vaikka autoa ei näy kummassakaan suunnassa :)
Nii, liikennesäännöt on melkein kaikilla hanskassa..
-
En lainannut lehden tekstiä tähän kovin paljoa, kun en tiedä onko se sallittua
taidat olla mies joka odottaa vihreää valoa jalkakäytävälläkin vaikka autoa ei näy kummassakaan suunnassa :)
Joo, melko surkea "esimerkki".
-
sääli jos ette tajua
-
Suojatiellä olen minäkin odotellut vihreää valoa, harvemmin jalkakäytävällä...
-
Suojatiellä olen minäkin odotellut vihreää valoa, harvemmin jalkakäytävällä...
Tai jos nyt karvoja aletaan halkomaan, niin jalkakäytävällähän siinäkin odotellaan..
-
sääli jos ette tajua
Minä tarkoitin sinun kannustusta rikkeeseen: ei autoja = saa kävellä päin punaista.
-
juu minä oon tämmönen pikkukriminaali ja pikkuagitaattori
EDIT: kai agitaattori meinaa että yllyttäjä???
-
juu minä oon tämmönen pikkukriminaali ja pikkuagitaattori
EDIT: kai agitaattori meinaa että yllyttäjä???
WIKI: yllyttäjä, kiihottaja; poliittinen kiihottaja tai kansankiihottaja, yhteiskunnallista kiihkoa nostattava henkilö
-
Ai niin sori, eihän teille tule sitä Mikrobittiä, kun se on pääasiassa Windows käyttäjien lehti. Pahoittelen tapahtunutta.
-
Ai niin sori, eihän teille tule sitä Mikrobittiä, kun se on pääasiassa Windows käyttäjien lehti. Pahoittelen tapahtunutta.
Siis lehtenä? Millos se uusin tulee. Kerroppa nyt mitä on löydetty kernelistä.
-
Ai niin sori, eihän teille tule sitä Mikrobittiä, kun se on pääasiassa Windows käyttäjien lehti. Pahoittelen tapahtunutta.
Jep, eikä oikein kiinnosta tilata kun puolessa välissä lehteä on 20 sivua mainoksia. :-\
-
Ai niin sori, eihän teille tule sitä Mikrobittiä, kun se on pääasiassa Windows käyttäjien lehti. Pahoittelen tapahtunutta.
Tuli, mutta piti lopettaa kun rahatilanne ei enää sallinut tilata. Kerrotko asiasta lisää vai waretetaanko ks. lehti sitten pdf:nä? :(
-
Hyvin vähän tekstiä heti ekalla uutissivulla (eli s. 7) lehdestä 9/2009:
Laajimmalle levinnyt Linux-reikä
Linux-kernelistä on löytynyt yllättävä tietoturva-aukko, jota hyöyntämällä on mahdollista ajaa tietokoneella ohjelmakoodia pääkäyttäjän oikeuksin. Reikään pääsee käsiksi mistä tahansa paikallisella koneella ajettavasta ohjelmasta.
Linux-koneet käyttävät useimmiten jakelun valmistajan kustomoimaa kernelin versiota, joten paikkaus edellyttää jakelun valmistajan tietoturvapäivitystä. Tietoturva-aukko löytyy myös monista nykyään vailla virallista tukea olevista Linux-jakeluista, joiden turvallisuus jää käyttäjäyhteisön vastuulle.
Eli eipä kerrota sen paremmin missä se aukko on, eikä miten sitä hyödynnetään. Aika turha uutinen varsinkin, kun ei löytynyt netistäkään (MikroBitin sivulta).
PS. Tuo teksti on siis kirjoitettu itse, koska en löytänyt sitä netistä.
-
Uskoisin, että viestin aloittaja on erehtynyt lukemaan foorumia, jossa käsitellään Mikrobitin juttua kyseisestä asiasta. Se on ollut tapetilla v. 2006.
http://jaba.mbnet.fi/kernel-vuotaa-melko-erikoisesti (http://jaba.mbnet.fi/kernel-vuotaa-melko-erikoisesti)
t.matti
-
Liittyy varmaankin tähän: http://www.theregister.co.uk/2009/08/14/critical_linux_bug/
Uskoisin että tuo on useimmissa aktiivisissa jakeluissa jo korjattu. Kyseessä on ns. paikallinen aukko, eli koneeseen täytyy ensin päästä jotenkin muuten sisälle ja sitten tuota kautta voi saada root-oikeudet.
-
Olen etsinyt netistä ja selannut läpi kolmen vuoden mikrobitti lehdet.
Mitään ei löytynyt, joka olisi ratkaisevaa tämän päivän uutisointia.
Ylläpidolle viesti:
Poistakaa tämä ketju, koska asian alulle laittanutkaan ei halua kertoa lähdettään.
juuri ilmestyneessä MB:ssä on pienen pieni ilmoitus, jossa ei kylläkään myöskään mainita lähteitä.
-
jes - tänään tulleessa Mikrobitti-lehden papyyrus-versiossahan tuo juttu oli just tollasena, kuin joku sen tähän ketjuunkin on präntänny...
joten älähän karju Orat enempää - ota ensin selvää asioista - lähdehän oli jo otsikossa
Lehti muuten jaettiin näytenumerona myös TTL (Tietokeniikkaliiton jäsenille)
...siihenhän me kaikki alan ihmisethän sentään kuulumme, vai mitä?
ps. Liiton jäsenmaksu on muuten pienempi kuin siihen kuuluville tulevien kahden lehden (Tietokone ja Tietoviikko) tilausmaksut...
pps. ja paikallisyhdistyksiin voi liittyä vielä huomattavasti pienemmällä jäsenmaksulla, mutt silloin ei saa noita lehtiä
-
Ihmeellistä rätinää selvän kysymyksen vuoksi. MikroBitti 9/2009 kirjoittaa lyhyesti aiheesta, mutta ei tarkenna sitä. Mainitsee vain kysymyksessä olevan tietoturva-aukon, jota hyödyntämällä on mahdollista ajaa tietokoneella ohjelmakoodia pääkäyttäjän oikeuksin. Ja jatkaa: Linux-koneissa useimmiten käytetään jakelun valmistajan kustomoimaa kernelin versiota, joten paikkauskin pitää tulla sieltä. Ynnä muuta tekstiä, josta sitten voi vain arvailla, mistä aukosta on kyse. Tai kysyä täältä, niiltä jotka tuntevat aiheen paremmin.
No nyt saa vastata. Ellei muuta kohinaa ole, kuin tuuleen huhuilua, se kannattaa pitää näppäimistön omalla puolella. Tämä menohan on jo kuin jossain suomi24fiissä.
-
jes - tänään tulleessa Mikrobitti-lehden papyyrus-versiossahan tuo juttu oli just tollasena, kuin joku sen tähän ketjuunkin on präntänny...
joten älähän karju Orat enempää - ota ensin selvää asioista - lähdehän oli jo otsikossa
Lehti muuten jaettiin näytenumerona myös TTL (Tietokeniikkaliiton jäsenille)
...siihenhän me kaikki alan ihmisethän sentään kuulumme, vai mitä?
ps. Liiton jäsenmaksu on muuten pienempi kuin siihen kuuluville tulevien kahden lehden (Tietokone ja Tietoviikko) tilausmaksut...
pps. ja paikallisyhdistyksiin voi liittyä vielä huomattavasti pienemmällä jäsenmaksulla, mutt silloin ei saa noita lehtiä
Kuten sanoin. Selasin vimeisimmät kolmen vuoden lehdet mitä minulla on, enkä löytänyt mitään. En viitsinyt selata viimesimpiä 25 vuoden lehtiä nekin on minulla.
Lokakuun lehteä posti ei ole minulle vielä kantanut ja ketjun aloittajanhan ei kertonut lähdettään, että se olisi kyseinen lokakuun lehti.
KIITOS JA KUMARRUS.
-
Ei kerrottu mitään tarkasti.. Ihme hommaa.
Vaikuttaa "vanhalta" elokuun puolivälin bugilta..
-
Uskoisin, että viestin aloittaja on erehtynyt lukemaan foorumia, jossa käsitellään Mikrobitin juttua kyseisestä asiasta. Se on ollut tapetilla v. 2006.
http://jaba.mbnet.fi/kernel-vuotaa-melko-erikoisesti (http://jaba.mbnet.fi/kernel-vuotaa-melko-erikoisesti)
t.matti
Kyllä tuo uutinen on viimeisestä (9/2009) MB lehdestä.
Käsittääkseni tuota reikää voi hyödyntää vain jos käyttäjä hölmöilee.
Enpä mokomalle uhraa ajatuksiani ennen kuin muilta tahoilta
alkaa kuulua huolestuneita viestejä.
-
Pikaisesti katsoen ainakaan Bugtraqissa ei ole viimeisen viikon aikana ollut Linux-kerneliä koskien mitään.
-
Jep, aika turha uutinen useimpien Linux-käyttäjien kannalta. Se viimeksi löydetty aukko on tukittu Ubuntujen kerneleissä jo 19.8.
http://www.ubuntu.com/usn/usn-819-1
-
Aloittajalle suodaan anteeksi varmasti tämä kokemattomuuden hädässä ja terveessä uteliaisuudessa tehty pikaisen kyselyn aiheuttama häiriö.
Onhan näitä epäuskoisia uusia käyttäjiä ennenkin ollut. Ja varmasti tulee vielä lisääkin.
Sovittaisko kuitenkin vastaisuuden varalle,
noin niinkun yhdessä,
että jos tai kun Linuxia tai edes Ubuntua joku herhiläisen pesä altistaa tietoturvattomuuteen, on se aivan varmasti havaittu jo kaikissa tarpeellisissa yhteisöissä,
ennen kuin tietyt toimittajat ovat edes aamukahviansa alkaneet keitellä. :P
Eikä näin ollen tuon tarvittavan informaation lähde ole suinkaan päivälehtien toimittajien varassa.
Miten sen saisi selkeästi tälle uudelle nuorisolle uusina Linux-käyttäjinä parhaiten perille sinne pelkotilojen sekamelskaan, jonka se vuosienkin windouskäyttö on saanut aikaan? :P
Ystävällisin terveisin Alpertti