Copy Fail, Schwachstelle im Linux-Kernel

[Becker2020]

Bei vielen Linux-System gibt es eine Sicherheitslücke.

https://www.heise.de/news/Copy-Fail...tributionen-mit-732-Byte-Python-11277590.html

 

[Barungar]

Glücklicher Weise ist es eine lokale und keine Remote-Schnittstelle. Das macht es nicht ganz soo schlimm.

 

[Fusion]

Synology hat es als erledigt deklariert.

https://www.synology.com/de-de/security/advisory/Synology_SA_26_08

 

[Becker2020]

Bei QNAP sind nur einige wenige ARM64 NAS (TS-216G, ...) betroffen.
NAS mit Intel/AMD-CPU sind nicht betroffen.

https://www.qnap.com/de-de/security-advisory/qsa-26-16

 

[framp]

Glücklicher Weise ist es eine lokale und keine Remote-Schnittstelle. Das macht es nicht ganz soo schlimm.

Genau. Wer Raspberries rein lokal für seine HA betreibt ist nicht betroffen.

 

[Mavalok2]

Bei Containern soll es ein Problem sein, da diese "ausbrechen" könnten, gerade wenn selbig an andere Personen vergeben sind.

 

[Der Eifelsachse]

Guten Abend!
Ich erlaube mir mal, die selbstverständlich völlig unmaßgebliche Meinung eines Neulings zu diesem Thema zu posten:

1. Meinen ehrlichen Dank an @Becker2020. Ich finde es wirklich gut, dass du die hier anwesenden User informiert hast! Das ist wirklich notwendig, denn nicht alle (bzw. nur die wenigsten) informieren sich in der c't oder anderen Fachzeitschriften.
2. Wie @Barungar und weitere hier schon gesagt haben, betrifft das "nur" Remote-Schnittstellen, also Schnittstellen, welche über Portweiterleitungen oder -Freigaben "von außen" erreichbar sind. Trotzdem sollte niemand sicher sein, dass sein Hausnetz per se sicher ist. Ein einziges schlecht konfiguriertes oder korruptes, von außen erreichbares Programm kann bereits ein Einfallstor darstellen und einen Angriff intern weiterleiten.
3. Jeder sollte sich deswegen gründlich überlegen, ob es wirklich erforderlich (oder etwa nur bequem?) ist, irgendwelche "Serverchen" vom RasPi bis zum NAS frei erreichbar zu machen. Oder vlt. darüber nachzudenken, seine aushäusig betriebenen Geräte mit einem guten VPN-Client auszurüsten und seine Heimtechnik nur per VPN erreichbar zu machen.
4. In voller Härte treffen allerdings derartige Sicherheitslücken die (kommerziellen) Betreiber derartiger Dienste. Da ist dann "richtig was los "! (Habe ich mal gehört )
5. Und bitte nicht vergessen, zum gegebenen Zeitpunkt auch Entwarnung zu geben. Auch sehr wichtig.
   

Freundliche Grüße aus der Eifel!

 

[the other]

Moinsen,
tja, da kann ich mal nahezu jedem Wort zustimmen, @Der Eifelsachse
Ich rate auch seit Jahren schon dazu, hier nur VPN zu nutzen in der Konsequenz. Meist wird das aber als "zu kompliziert", "ist nur was für ne Firma", "öh, jedesmal erst VPN aktivieren..." quittiert. Tja.

Schon vor der pfsense hier hatte ich VPN über die Fritzbox laufen. Ja, das ist zum Tunnelaufbau anfangs etwas meh weil doch ein paar Klicks / Gesten mehr...aber dann: wie oft wird das gemacht? Und mit den neueren zB Android Apps für wirguard VPN kann das sogar vollautomatisch erfolgen (ich beziehe mich hier auf die App WG Tunnel). Also auch keine Ausrede mehr...
Ja, zum Einrichten kann es in der Tat mitunter einige extra Klimmzüge erfordern, aber auch das ist keine Raketenwissenschaft (ich hab's ja auch geschafft ) und zB dieses Forum bietet da ja auch freundlichen Support auf Nachfrage.

Klar, 100 %ige Sicherheit gab es nie und aktuell scheint es nochmal deutlich schlimmer zu werden...aber leicht muss mensch es ja den Deppen auch nicht machen. Und ein eigener VPN Tunnel ins Heimnetz ist da durchaus ganz hilfreich.