News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel

[Capucius]

Und warum genau sollte ein Patch einer für normale Endanwender eher trivialen Sicherheitslücke CachyOS auf einmal attraktiver machen?

Weil CachyOS einen sehr schnellen Patchzyklus hat. Wenn, so wie jetzt, eine Schwachstelle ein Zero-Day ist, der dann auch in freier Wildbahn ausgenutzt wird, dann will man einen Fix am besten gestern. Und die Prozesse von "fix gefunden" bis "fix durch Paketmanagement verfügbar" sind bei CachyOS eben sehr sehr schnell. Von allen meinen Linuxinstallationen hatte CachyOS am schnellsten den 7er Kernel und die neuen nvidia Treiber. Und eben auch den fix für Copy Fail und Dirty Frag.

 

[-nocturne-]

Ok, dann Sicherheitslücken in Init-Systemen

Ich gieße dann mal Öl ins Feuer. SystemD hat nicht ohne Grund seinen vorherrschenden Stand in der Linux Welt. Ich persönlich mag das Konzept und da es foss ist komme ich auch mit der "überfgeifenden" Komplexizität gut zurecht. Immerhin haben wir dadurch journald, systemd-boot und sehr einfache sucure-boot integration erhalten. Besonders im Desktop Bereich brauchen wir Vereinheitlichung damit gezielter Fortschritt und Verbesserung für den Endanwender entsteht.

 

[Cleriker]

Finde ich grundsätzlich gut. Nur frage ich mich auch: Wenn es so schnell zu beheben ging und jeder Shit bei Linux überprüft wird, wie konnten es diese Angriffsflächen hinein schaffen?

 

[Capucius]

Finde ich grundsätzlich gut. Nur frage ich mich auch: Wenn es so schnell zu beheben ging und jeder Shit bei Linux überprüft wird, wie konnten es diese Angriffsflächen hinein schaffen?

Ist die Frage ernst gemeint? Wenn ja: "hinein schaffen" ist nicht das, wie Schwachstellen entstehen. In den allermeisten Fällen sind es Seiteneffekte von Zustandsübergängen, die niemandem bewusst waren. Es ist nicht mehr üblich in der Entwicklung alles vorher mit Zustandsautomaten zu beschreiben und vielleicht auch in der heutigen Komplexität der Entwicklung auch nicht mehr möglich. Dadurch gibt es zwangsweise Dinge, die erst ex post auffallen. Im Fall von Copy Fail ist es ein Edge Case davon, wie eine Kryptoroutine Daten im Page Cache markiert.

Das Schöne ist, dass das mehrere Leute dazu gebracht hat, sich diese Interaktionen genauer anzuschauen, und deswegen dann Dirty Frag gefunden wurde, das anders funktioniert, aber auch den Page Cache benutzt. Im Gegensatz zu Windows braucht man sich keine Gedanken zu machen, ob da aus Verkaufsinteresse was klein geredet und geheim gehalten wird, stattdessen schauen jetzt Sicherheitsforscher genau diese Mechanismen an und die weltweite Community überlegt alternative Lösungen, die dann sicher sind.

 

[Cleriker]

Klar war das ernst gemeint. Ich arbeite viel im Bereich der Auslegung von Normen, Regelwerken und Gesetzestexten, sowie der vorhersage von thermodynamischen Prozessen. Allerdings ohne Software zur Berechnung dieser. Deshalb überlegt man in meiner Umgebung immer worauf etwas Einfluss haben könnte und wie Neben und Rückkopplungseffekte aussehen könnten, im Optimalfall wie auch im ungünstigen Fall.

Von Programmierung habe ich absolut null Ahnung, deshalb die Frage. Mir scheint, als hätte man dieses Verhalten erahnen können, weswegen ich gefragt habe, ob dem tatsächlich so ist. Diese meine Verwunderung beruht darauf, dass man ja so oft liest, dass es nichts in den Kernel schafft, dass nicht unabhängig und mehrfach überprüft wurde. Wie du selbst sagst, beruht dieser Effekt auf einer Routine und wie die sich auswirken könnte! so hätte ich angenommen, würde getestet.

Ist ja keine Kritik, sondern das was es war. Eine Verständnisfrage.

Was du da bei Windows annimmst, mache ich auch manchmal um die Waage zu halten zu den ganzen vollkommen übertrieben aufgebauschten Kleinigkeiten. Letzteres führt zwangsweise dazu, dass Microsoft erst recht versuchen muss es kleinzureden, damit nach dem mist der daraus gebracht wird, vielleicht ein brauchbares Mittel entsteht. Das wiederum führt dazu dass wir noch mehr hinterfragen usw. usw. Todesspirale.

 

[Zik7]

"Beide erlauben es einem unprivilegierten lokalen Nutzer, auf betroffenen Distributionen durch eine Rechteausweitung entsprechende Root-Rechte zu erlangen."

Also müsste jemand direkten Zugang zu meinem Rechner haben, oder ?

Schlimmer finde ich Schwachstellen, die einen Zugang von außen ermöglichen.

 

[_Oskar_]

Schlimmer finde ich Schwachstellen, die einen Zugang von außen ermöglichen.

Deswegen deaktiviert und / oder maskiert man Dienste / Daemons u.a auch, um nur das Nötigste am Laufen zu haben, so sollte es im Normalfall auch sein.

Denn je weniger Dienste am laufen sind, desto besser.

Potenzielle Schwachstellen als solches, entweder fix einen Workaround, oder auf Hotfixes logischerweise warten.