Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Linux Foundation: Uuendage siva oma Linuxite turvalisus!
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » Linux Foundation: Uuendage siva oma Linuxite turvalisus!
Autor Sõnum
vooler3
 Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


 blank.gif
postituspostitatud: 09.03.2017, 18:37  postituse pealkiri:  Linux Foundation: Uuendage siva oma Linuxite turvalisus!  
Linux Foundation: Uuendage siva oma Linuxite turvalisus!
See hoiatus on tehtud siis WikiLeaks ning CIA "lekke-kammi valguses".

Softpedia võtab selle "lekkiva-kammi" teema üsna hästi kokku:

Linux Foundation on Vault 7: Frequent Security Updates Protect Linux Users
Getting lots of security updates means Linux likely patched all those vulnerabilities the CIA discovered

The Linux Foundation has come out to speak about the Vault 7 revelations via WikiLeaks regarding CIA's hacking powers which extend to Linux devices, claiming that thanks to the open-source nature of Linux, the operating system is constantly updated with new security fixes, likely covering all those vulnerabilities the CIA may have discovered and exploited.

"Linux is a very widely used operating system, with a huge installed base all around the world, so it is not surprising that state agencies from many countries would target Linux along with the many closed source platforms that they have sought to compromise," Nicko van Someren, CTO at the Linux Foundation told the Inquirer.

"Linux is an incredibly active open source project. Thousands of professional developers and volunteers - including many of the most talented in the world - are constantly contributing improvements and fixes to the project. This allows the kernel team to release updates every few days - one of the fastest release cycles in the industry. Rapid release cycles enable the open source community to fix vulnerabilities and release those fixes to users fasters," he added.

http://news.softpedia.com/news/linux-foundation-on-vault-7-rapid-fire-security-updates-for-linux-protect-users-513741.shtml


KERBER
 Pingviini aktivist
Pingviini aktivist


Vanus: 51
Liitunud: 18.11.2007
Postitused: 219
Asukoht: Narva
Distributsioon: Manjaro Arch
 estonia.gif
postituspostitatud: 16.03.2017, 11:53  postituse pealkiri:  (teema puudub)  
Saade "Objektiivi"-s : http://objektiiv.ee/fookuses-wikileaksi-paljastused-cia-jalitustegevuse-kohta-tekitavad-kohedust/


muidumees1234
 Pingviini külastaja
Pingviini külastaja



Liitunud: 06.05.2014
Postitused: 23

Distributsioon: mint 18.1 mate
 estonia.gif
postituspostitatud: 16.03.2017, 17:17  postituse pealkiri:  (teema puudub)  
Inglise keelt ei valda, google tõlke järgi umbes piisab ka sellest, et arvutisse logides tõmbad iga kord uuendused? Vaatan, et üsna tihti seda kerneli uuendust pakutakse.


tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 17.03.2017, 10:41  postituse pealkiri:  (teema puudub)  
Ma ei uuenda oma kernelit, sest mul on linux-libre+ tulemüür. tor ja veebilehitseja (icecat, mida ka ei uuenda) on samuti firejail liivakasti sees. veebilehitsejas on javaskript väljas ja kõik jälitused on välja lülitatud, sagedasti ka küpsised..

veebikaamera on mul alla keeratud (sellel läpakal on see võimalus)
logid töötavad ja põhiliselt on...

tulevikus ühtegi arvutit ei osta ja tagasi ainult sularahaautomaadi kasutajaks...

tor on mul uuendatud ja logid näitavad, et rejektib .e lükkab tagasi tundmatud ühendused.

_________________
ricochet:yckka6zlbxv767lz
vooler3
 Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


 blank.gif
postituspostitatud: 17.03.2017, 21:04  postituse pealkiri:  (teema puudub)  
The Hacker Newsis ilmus just värskelt lugu Linuxi Kerneli probleemide kohta.
PS: Ei olnud veel aega analüüsida kas tegemist on sellesama või mõne teise "Kammiga".


Linux Kernel Gets Patch For Years-Old Serious Vulnerability

Another dangerous vulnerability has been discovered in Linux kernel that dates back to 2009 and affects a large number of Linux distros, including Red Hat, Debian, Fedora, OpenSUSE, and Ubuntu.

The latest Linux kernel flaw (CVE-2017-2636), which existed in the Linux kernel for the past seven years, allows a local unprivileged user to gain root privileges on affected systems or cause a denial of service (system crash).

Positive Technologies researcher Alexander Popov discovered a race condition issue in the N_HLDC Linux kernel driver – which is responsible for dealing with High-Level Data Link Control (HDLC) data – that leads to double-free vulnerability.

http://thehackernews.com/2017/03/linux-kernel-vulnerability.html


tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 18.03.2017, 09:42  postituse pealkiri:  (teema puudub)  
kesta bashi augud olid ka umbes samasugused nagu igakuised kerneli uuendused- need turbe spetsialistid on ise ka paraku ilma tulemüürita - sest ubuntul on vaikimisi väljas ja debianil peab käsitsi alles paigaldama tulemüüri.
lõetasin selle uuendamise jama ära ja arvuti töötab stabiilselt(kasuta seda juhul kui javaskript on väljas ja tulemüür sees).

räägin töölaua linuxist praegult.
vaja peale uuendusi uusi üllatusi nagu oleks mikrosita kasutaja..


LISA:

https://pingviin.org/fpost83742.html#83742

pulgalt käima live versioon ja mällu.

_________________
ricochet:yckka6zlbxv767lz
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » Linux Foundation: Uuendage siva oma Linuxite turvalisus!





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group