Hat man sich, aus welchen Gründen auch immer, einmal entschieden den grsecurity bzw. openwall Kernel Patch zu benutzen sollte man sich natürlich dem Sicherheitsprozess hingeben und stehts Kernel+Patch auf aktuellem Stand halten.
Und genau hier setzt meine Frage an.
Warum sollte man den stabilen grsecurity Kernel Patch einsetzen wenn dessen aktuelle Version (egal ob nun 2.6 oder 2.4′er Kernel) sich mehr und mehr von der aktuellen Kernel Version, die relavante Sicherheitspatches beinhaltet, entfernt?
Man könnte natürlich Argumentieren das in Kernel Version x.y ein Bug behoben wurde der eh nie zum tragen kommt weil das betroffene Modul
Das selbe gilt genauso für Openwall.
Die Frage ist hier also, will man einen aktuellen Kernel der alle zur Zeit bekannten Bugs behoben hat, oder will man einen alten Kernel, der möglicherweise Bugs beinhaltet dafür aber spezielle Sicherheitsfeatures.
| Linux 2.4.35.1 | 15.08.2007 |
| openwall, 2.4.35-ow2 for 2.4.35 with fixed CVE-2007-3848 | 11.08.2007 |
| grsecurity, 2.4.35-grsec | Test Patch Only |
Update 2007-11-06: Die Liste werde ich nicht pflegen, vollkommen sinnlos, macht arbeit und interessiert eh niemanden.
1 Kommentar
Sven sagt:
September 11, 2007 von 20:24 (UTC 2 )
Das haengt wohl sehr von der Einsatzart des Systems ab. Bei mir ist die Anzahl der grsecurity gepatchten Systeme wieder stark zurueck gegangen. Z.T. auch wegen seltsamen Problemen zwischen Hardware und Patch.
Bei allen Systemen die einen relativ offenen Benutzerkreis habe halte ich die features des grsecurity patches fuer wuenschenswert. Andererseits gehen manche Leute dort auch mit dem Gedanken an die Arbeit das jemand mit einem shell Zugang gleichzeit root sein kann (lokale root exploits gibt es doch noch wesentlich mehr) und betrachten das Systeme somit grundsaetzlich als nicht sicher bzw. sogar als kompromitiert und stimmen ihr Nutzungsverhalten entsprechen darauf ab (z.B. keine gpg Nutzung mit wichtigen keys, extra ssh key etc.)