News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel

PCGH_Sven

PCGH_Sven

PCGH-Autor
Das auf Gaming-Performance getrimmte Arch-basierte Betriebssystem CachyOS hat alle seine angebotenen Kernel-Varianten gegen die schwerwiegenden Sicherheitslücken Dirty Frag und Copy Fail abgesichert - und das bemerkenswert schnell.

Was sagt die PCGH-X-Community zu Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
@PCGH_Sven,

Darüber hinaus ist u.a auch wichtig, meiner persönlichen Meinung nach, dass Leute nach einer frischen Linux Installation als aller erstes nicht benötigte und /oder "evtl. bestimmte fragwürdige Dienste, Services oder Daemons deaktivieren oder maskieren sollten, sicher ist sicher. :-)

Auch die beiden Tools: fail2ban (Bruteforce Schutz) & lynis sind empfehlenswert.

de.wikipedia.org

Fail2ban – Wikipedia

de.wikipedia.org de.wikipedia.org

 
Zuletzt bearbeitet:
bei Fedora bin ich seit dem Wochenende glaube auch schon bei 7.0.4 (vielleicht auch 7.0.5?) sollte laut Forum auch schon fertig gepatcht sein. Denke aber auch das beide Lücken für Heimanwender unkritisch sind. Da die Linuxpartion ja verschlüsselt ist ;)
 
Zuletzt bearbeitet:
_Oskar_ schrieb:
Steht doch gut erklärt im Wikipedia Artikel.
Zum Vergrößern anklicken....
Nein, da steht nur was zum normalen Einsatzzweck auf Servern. Ein privat eingesetztes Endgerät sollte überhaupt keine Services exponieren, und schon mal überhaupt nicht ins Internet. Im Normalfall steht es auch hinter einem Router und läuft durch NAT, hoffentlich ohne Port Forwarding. Wo steht da was dazu, wie fail2ban auf einem lokalen Endgerät etwas bringen kann? fail2ban ist dafür da auf einem Server, der einen Service anbietet, bösartige Anfrager auf IP-Basis vom Service auszuschließen. Beschreibe bitte mal die exakte Situation, in der fail2ban auf einem typischen Zock-PC irgendetwas bringt.
 
Ubuntu und davon abgeleitete Distributionen lassen sich unnötig viel Zeit, da es bei Debian schon Kernel 7.0.4-1 gibt, der eben nicht mehr "vulnerable" ist....
 
Capucius schrieb:
fail2ban ist dafür da auf einem Server, der einen Service anbietet, bösartige Anfrager auf IP-Basis vom Service auszuschließen. Beschreibe bitte mal die exakte Situation, in der fail2ban auf einem typischen Zock-PC irgendetwas bringt.
Zum Vergrößern anklicken....

Zugegeben, es ist irgendwo ein wenig Overkill :D - sich das zu installieren, keine Frage.
Aber eine zusätzliche Schutzschicht schadet ja nicht, gerade in unserer heutigen Zeit, so mein denken.

Wer möchte, kann sich ja gerne selbst einmal über diese Thematik belesen etc.
 
_Oskar_ schrieb:
Zugegeben, es ist irgendwo ein wenig Overkill :D - sich das zu installieren, keine Frage.
Aber eine zusätzliche Schutzschicht schadet ja nicht, gerade in unserer heutigen Zeit, so mein denken.
Zum Vergrößern anklicken....
Es ist keine zusätzliche Schutzschicht, deswegen ist es mir so wichtig und ich beharre da so drauf. Ein privates Endgerät sollte einfach keine Services exponieren, das ist das Einzige, was sicher ist. fail2ban ist das Begrenzen der Zugriffsversuche, also z. B. Rate Limiting und Tarpitting, du willst aber, wenn du nicht absichtlich einen Service betreibst, dass ein Angreifer gar keine Versuche bekommt, etwas zu machen.
 
EM_EN schrieb:
Daumen hoch für die schnelle Aktion/ Reaktion, Linux in dem Falle Cachy, wird immer attraktiver, was dann auch den dunklen Mob schneller und gezielter anlockt.
Zum Vergrößern anklicken....

Was zur Hölle ist denn jetzt schon wieder ein "dunkler Mob"?

Und warum genau sollte ein Patch einer für normale Endanwender eher trivialen Sicherheitslücke CachyOS auf einmal attraktiver machen?
 
Capucius schrieb:
Es ist keine zusätzliche Schutzschicht, deswegen ist es mir so wichtig und ich beharre da so drauf. Ein privates Endgerät sollte einfach keine Services exponieren, das ist das Einzige, was sicher ist. fail2ban ist das Begrenzen der Zugriffsversuche, also z. B. Rate Limiting und Tarpitting, du willst aber, wenn du nicht absichtlich einen Service betreibst, dass ein Angreifer gar keine Versuche bekommt, etwas zu machen.
Zum Vergrößern anklicken....

Das allerwichtigste ist meiner Meinung nach, wie oben bereits geschrieben, Folgendes:

Nicht benötigte Dienste sollten deaktiviert - oder besser noch, maskiert werden.

Wenn man einen Dienst aber z. B. ab und zu nur benötigt, kann man ihn kurz aktivieren und nach der Nutzung wieder vollständig deaktivieren bzw. maskieren. (Temporär nur bei Bedarf.)

Edit: Wir driften zu sehr ab. Oder ?
 
Zuletzt bearbeitet:
_Oskar_ schrieb:
Das allerwichtigste ist meiner Meinung nach, wie oben bereits geschrieben, Folgendes:

Nicht benötigte Dienste sollten deaktiviert - oder besser noch, maskiert werden.

Wenn man einen Dienst aber z. B. ab und zu nur benötigt, kann man ihn kurz aktivieren und nach der Nutzung wieder vollständig deaktivieren bzw. maskieren. (Temporär nur bei Bedarf.)

Edit: Wir driften zu sehr ab. Oder ?
Zum Vergrößern anklicken....
Jo Männer, kann Euch nicht mehr folgen. :what:
 
_Oskar_ schrieb:
Auch die beiden Tools: fail2ban (Bruteforce Schutz) & lynis sind empfehlenswert.
Zum Vergrößern anklicken....

Auf jeden Fall sinnvoll den Überblick zu haben, vor allem für die, die ihr System selbst gestalten und verwalten. Für den "normalen" Ubuntu/ Mint User der "nur" mails schreibt und Mahjong daddelt eher overkill.
_Oskar_ schrieb:
Edit: Wir driften zu sehr ab. Oder ?
Zum Vergrößern anklicken....
Definitiv. Aber dafür sind Debatten da. So lange sie konstruktiv bleiben ist das kein Problem.

Capucius schrieb:
Ok, dann Sicherheitslücken in Init-Systemen :D
Zum Vergrößern anklicken....
...und es geht los...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Origami Linux: CachyOS × Fedora Atomic × Cosmic Desktop
Antworten
9
Aufrufe
1K
inhuman_nature
inhuman_nature
PCGH_Sven
News Linux 7.1: CachyOS ist allen anderen eine Generation voraus
3 4 5
Antworten
89
Aufrufe
5K
SirMarc
SirMarc
PCGH_Sven
News CachyOS: KDE Plasma 6.6, Linux 6.19 und neuer LTS-Kernel
2
Antworten
25
Aufrufe
3K
inhuman_nature
inhuman_nature
PCGH_Sven
News CachyOS: Neue Kernels und Leistungsplus für Nvidia Geforce
2
Antworten
20
Aufrufe
1K
inhuman_nature
inhuman_nature
PCGH_Jacky
News Linux-Kernel: Killswitch soll verwundbare Funktionen stoppen
Antworten
4
Aufrufe
321
T-MAXX
T-MAXX
Oben Unten
Zurück