[linux-l] *BSD und Linux (war: smfs 2GB )

Ralph Angenendt ra at br-online.de
Mo Sep 15 18:12:36 CEST 2003 

Jan Krueger wrote:
> On Monday 15 September 2003 14:52, Ralph Angenendt wrote:
> > Jan Krueger wrote:
> > > Sag ich doch, hat wiedermal die "Qualitätsicherung" der
> > > Linux-Distributoren versagt.
> >
> > *NEIN*. Es funktionierte ganz einfach nicht mit dem ersten Patch, weil
> > mmap-Calls benutzt wurden, die diese Kernel nicht unterstützt haben. Um
> > also dieses Problem zu "beheben" (es war ja eigentlich keines), hätte
> > man den Kernel umschreiben müssen.
> Oder OpenSSH. Also *DOCH*

Nein, wie auch:


    There's a new vulnerabilty in the OpenSSH daemon, of which we were
    notified yesterday.

    The OpenSSH/OpenBSD team has asked Linux vendors to upgrade their
    platforms to OpenSSH 3.3, and change the configuration to use the
    relatively new "Privilege Separation" code.  According to their
    information, 3.3 does not fix the vulnerability, but using privilege
    separation prevents exploits.

    We were not given any additional information on the nature of the
    vulnerability.
                                    

Und da war es kaputt.

Und da sich hinterher herausgestellt hat, dass das ganze ein Versuch
war, mit Gewalt Privilege Separation durchzudrücken, da die ganzen
Linuxversionen *überhaupt nicht* von den Löchern betroffen waren,
sondern nur Versionen, die mit BSDAUTH und s/key kompiliert waren, hätte
man als Vendor auch nichts machen können, wenn man bedenkt, dass niemand
wußte, was das für Exploits waren.

Ich kaufe einfach diesen ganzen "Secure by Default"-Kram nicht von
einer Gruppe, die Schwierigkeiten hat, Probleme genau zu benennen,
sondern lieber versucht ihre Vorlieben als "Das ist jetzt besser so" zu
verkaufen, obwohl man *wusste*, dass das Update nicht auf allen
Plattformen laufen würde.

More than five years with a remote clue in the default maintainer halt.

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030915/bc9822c3/attachment.sig>

Mehr Informationen über die Mailingliste linux-l