Kritische Sicherheitslücke in Debians Update-Tools - Druckversion

+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Boulevard (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=21)
+--- Forum: Computer & Internet (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=11)
+--- Thema: Kritische Sicherheitslücke in Debians Update-Tools (/showthread.php?tid=2891)

---

Kritische Sicherheitslücke in Debians Update-Tools - Bogdan - 23.01.2019

Bisher wurde doch immer und überall erklärt, dass man bei Linux Debian nicht die Root-Rechte übernehmen kann, wenn man nicht als Root angemeldet ist. 

Ist das jetzt doch möglich?
Wo ist dann noch der Unterschied zu Windows 10?


Sicherheitslücke bei Debians 

---

RE: Kritische Sicherheitslücke in Debians Update-Tools - PuK - 23.01.2019

(23.01.2019, 12:48)Bogdan schrieb:  Bisher wurde doch immer und überall erklärt, dass man bei Linux Debian nicht die Root-Rechte übernehmen kann, wenn man nicht als Root angemeldet ist. 

Ist das jetzt doch möglich?
Wo ist dann noch der Unterschied zu Windows 10?

Sicherheitslücke bei Debians 

Solche Bugs gab es schon immer bei jedem Betriebssystem, das von den Rechten her Unterschiede bei den Benutzern macht und die werden auch nicht aussterben. (Suchstring für Google: [Betriebssystem deiner Wahl] exploit root) Nur Windows bis 3.1 war in dieser Beziehung völlig sicher, denn da hatte ganz einfach jeder Benutzer Root-Rechte. :)  

Mir ist eh nicht ganz klar, was man mit apt bzw. apt-get ohne sudo davor machen sollte. Außer vielleicht so was, 



also den Quelltext eines Programms runterladen, es dann kompilieren und es im home-Verzeichnis nur für diesen Benutzer installieren. Die Binary liegt halt dann in [Benutzername]/myapps/bin und nicht in usr/bin.

Der Bug ist aber inzwischen gefixt.

---

RE: Kritische Sicherheitslücke in Debians Update-Tools - Kreti u. Plethi - 23.01.2019

(23.01.2019, 18:09)PuK schrieb:  .............

Der Bug ist aber inzwischen gefixt.

Ging ganz fix.

---