ubuntuusers.de

Hallo,

Heise hat vor kurzem von einem Problem berichtet: Forscher konnten versendete und unverschlüsselte Datenpakete manipulieren, weil der Kernel eine Sicherheitslücke aufweist- getestet wurde das mit einem Ubuntu 14.04. Hier in voller Länge:

http://www.heise.de/security/meldung/Sicherheitsforscher-kapern-HTTP-Verbindungen-von-Linux-3292257.html

1. Gibt es über die Aktualisierungsverwaltung bereits ein Patch? Ich hab bisher nix passendes gefunden.

2. Ist das für Ottonormalverbraucher mit Desktop ein ernstzunehmendes Risiko?

Danke euch für eure Antworten und wünsche einen angenehmen Abend allerseits.

Rust

grinzold schrieb:

1. Gibt es über die Aktualisierungsverwaltung bereits ein Patch?

Es wird z. B.:

net.ipv4.tcp_challenge_ack_limit = 999999999

in der sysctl.conf, empfohlen.

grinzold schrieb:

1. Ist das für Ottonormalverbraucher mit Desktop ein ernstzunehmendes Risiko?

Das wird im Artikel eh gut beschrieben:

heise schrieb:

Angriff nicht ohne Weiteres möglich

Für einen erfolgreichen Übergriff müssen Angreifer jedoch die IP-Adressen der Computer kennen, auf die sie es abgesehen haben. Ist das der Fall, genüge es Cao zufolge, an beide Seiten präparierte Pakete zu schicken. Was wiederum voraussetzt, dass sich ein Angreifer in einer entsprechenden Position in einem Netzwerk befindet.

Hervorhebung von mir. Also zb dein Router bei dir im Netz koennte das machen.

Hallo,

danke vielmals für die Antworten.

Einen schönen Abend allerseits,

Rust