Lücken in Firefox (allgemein) und Linux...März 2022

the other

Well-known member
Moinsen,
sicherlich dem einen und der anderen schon untergekommen, für alle anderen hier nochmal der Hinweis:
es gibt (wieder) Sicherheitslücken für Linux und auch für Firefox....
Zumindest für Firefox gibt es bereits Abhilfe:
https://www.heise.de/news/Notfallup...d-Thunderbird-werden-angegriffen-6540649.html
Also schnell mal schauen, ob ihr das Update bereits bekommt (Ubuntu Nutzer*Innen müssen ggf. etwas warten, es sei denn sie holen sich das Update aus anderen Quellen als den offiziellen Ubuntu repos)...

Die Linux Lücke wird hier kurz beschrieben:
https://www.heise.de/news/Linux-Dirty-Pipe-beschert-Root-Rechte-6541556.html
Da Linux als Basis für so einige Dinge dient, sind entsprechend viele Geräte betroffen. Zur Erinnerung: Linux werkelt in den allermeisten IoT-Geräten als Basis, die meisten NAS Systeme arbeiten damit und -nicht vergessen!- alles was mit Android läuft hat Linux als Grundlage dabei.
Und weil viele der Geräte auf Updates vom Hersteller (aktuelle Kernel Versionen) angewiesen sind, könnte es etwas dauern...denn wir alle (?) wissen, dass Smartphones und Tablets mit Android zwar sehr verbreitet sind, die Updatepolitik der Hersteller aber leider oft etwas...zäh erscheint. Ebenso problematisch: ob und wann IoT Geräte ein Update bekommen ist ebenfalls nicht bekannt und dürfte auch eher ein Lotteriespiel werden...

Tja, brave new IT-world...
:)
 
Zumindest die zweite Lücke betrifft aber nur Linux ab kernel 5.8, d.h. Stock Ubuntu 20.04 LTS ist nicht betroffen.
Ich glaube auch nicht, dass dieser neue Kernel in vielen IoT Geräten stecken wird.
Auch Android basiert in dem meisten Versionen wohl nicht auf so einem neuen Kernel.
 
Moinsen,
da stimme ich dir @UdoAA absolut zu...
Trotzdem: schaut euch ruhig mal an, welche Kernelversion eure Geräte so nutzen
(z.B. unter Android mal in die Systemsteuerung > Über dieses Telefon/Gerät > Softwareinformation ...kann anders lauten, sollte aber durchaus auffindbar sein)
(und unter Linux im Terminal mal mit uname -r nachgucken)
;)
 
Ich habe ein paar Odroids mit Armbian und kernel 5.10.81, die sind verwundbar, aber da habe zum Glück nur ich zugriff drauf. Die neuen kernel sind noch nicht raus, es gibt da wohl ein paar Probleme. Mal sehen ob ich den beta-Kernel installiere.
 
Ich auch. Nur bei der Linux-Geschichte bin ich am Grübeln. Muss ich mir wegen meiner Synos Sorgen machen :unsure:
 
Hmm, da die QNAPs mit QTS 5.0.0 ja den Kernel 5.10.60 haben, gehe ich mal davon aus, dass die betroffen sind.
 
Moinsen,
vielleicht neben den üblichen Verdächtigen (die bei mir alle nicht in Gefahr sind weil Kernel zu alt...) auch mal an die Raspberries denken...

Hier gehen ja doch auch Anfragen zB zu Raspi Anwendungen ein (ich denke an Pihole und Home Assistant).
Bei meinen Raspberries wird mir eine Kernelversion ausgegeben, die leider genau in die Spanne der gefährdeten Kernels fällt, sowohl mit Raspberry Pi OS als auch mit Home Assistant OS)...
Beide sind hier absolut verrammelt und erlauben keine externen Zugriffe, daher bin ich dahingehend etwas beruhigt.
Soll ja aber auch andere Settings geben, nicht wahr?
;)
 
… zumindest nicht im Hochformat. Im Querformat werden mir die Signaturen dank des Responsive Design dieses Forums schon angezeigt. ;)
Ja gut - "mobile" definiere ich persönlich als "kleine Auflösung, auf die Breite bezogen" - war bei @rednag ja scheinbar auch der Fall :)

Dass es je nach individueller Bildschirmbreite umschaltet, das ist so. Konkret: ab 480 px Breite wird die Signatur angezeigt, darunter wird angenommen, dass sie zu viel Platz nehmen würde bei einem kleinen Display.
 
Das Responsive Design ist aber echt gut gelungen. Schreibe auch manchen Post übers Handy. Vor allen Dingen wenn ich auf der Couch liege. :)
Hatt ja auch ewig gedauert bis es bei den Synologen implementiert war.

und die 7.1 ist auf meiner DS120j

Ach guck an. Ein ganz mutiger. Und dann noch auf einem j Modell.
Wie sind die ersten Eindrücke von DSM 7.1?
 
Läuft eins 1a.
Kann die tollen Sachen aber nicht testen wie z.B. sichern des NAS mittels Active Backup
Aber die USV kann man wieder ausschalten ... :)
 

Letzte Anleitungen

Statistik des Forums

Themen
5.604
Beiträge
55.103
Mitglieder
5.451
Neuestes Mitglied
PaulBaer
Zurück
Oben