Sicherheitslücke bei "Linux Mint Update"?

Support-Forum für deutschsprachige Benutzer

Moderator: karlchen

Forum rules
Topics in this forum are automatically closed 6 months after creation.
Locked
zenzi
Level 1
Level 1
Posts: 18
Joined: Tue Jul 11, 2017 5:48 pm

Sicherheitslücke bei "Linux Mint Update"?

Post by zenzi »

Hallöchen,

vorhin habe ich über die Aktualisierung ein "Linux Mint Update" heruntergeladen.
Die normalerweise sofort autauchende Liste der Aktualisierungen wurde erst nach diesem "Update" angezeigt.

Mich beunruhigt ein Artikel der "Zeit" vom Februar 2016, aus dem hervorgeht, daß man sich damit (via "wordpress") ein Schadprogramm einfangen könne.( Fand diesen Artikel natürlich erst nach der Aktion).

Meine Fragen: 1. Besteht die Sicherheitslücke noch immer?
2. Wie könnte ich die korrekte Prüfsumme, nach inzwischen etlichen Updates, feststellen?

Sorry, das ist natürlich eine Anfängerfrage, bin aber beim Suchen nicht recht weitergekommen :?
Wär super, wenn mir jemand hilft!

zenzi
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
User avatar
ehtron
Level 10
Level 10
Posts: 3369
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by ehtron »

Hi :)
Die normalerweise sofort autauchende Liste der Aktualisierungen wurde erst nach diesem "Update" angezeigt.
klar.. updates des mintupdate (aktualisierungsverwaltung) haben priorität..

wenn du auf eine seite gehtst die schadprogramme verteilt, bist du nur theoretisch sicher (absolute sicherheit gibt es nicht) wenn dein system aktuell ist...
das gilt natürlch besonders für win$ und mittlerweile auch für macOS.

unter linux ubuntu (mint) sollte ein aktueller kernel 4.15 (lts) oder 4.4 (lts) installiert sein, und das system voll-level aktuell sein.
alle anderen im xenial repo angebotenen kernel sind keine ubuntu lts kernel und sind bereits ausgelaufen bzw. laufen bald aus (4.13)

stelle dein system so ein wie ich es hier beschrieben habe.
https://www.ehlertronic.de/linux/tipps- ... -date.html

und
gehe auf den aktuellen kernel 4.15, und sollte der probleme machen, auf den aktuellen kernel 4.4.
dann bist du so sicher, wie es momentan möglich ist.
.... von der sicheheitslücke vor dem monitor mal abgesehen..... ;)
Lg. Ehtron :)
Keine Hilfe bei fehlender System / Desktop Angabe.
Ich gebe Hilfe zur Selbsthilfe.
zenzi
Level 1
Level 1
Posts: 18
Joined: Tue Jul 11, 2017 5:48 pm

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by zenzi »

Hi Ehtron,

ganz herzlichen Dank für Deine schnelle Antwort. Ich habe das ganze über's Terminal soeben auf den neuesten Stand gebracht -und wieder was dazu gelernt.

Ja, ja, die Sicherheitslücke vor dem Monitor ist immer dabei... :D

Lg- zenzi
User avatar
ehtron
Level 10
Level 10
Posts: 3369
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by ehtron »

Hi :)
ich hoffe du hast die aktualisierungsverwaltung auch so eingestellt wie beschrieben, damit du sicher bleibst ;)
Lg. Ehtron :)
Keine Hilfe bei fehlender System / Desktop Angabe.
Ich gebe Hilfe zur Selbsthilfe.
tru3ric

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by tru3ric »

Hallo und sorry, dass ich als Anfänger mal blöd dazwischen frage.
Ich hatte kürzlich mehrmals Startabbrüche nach Aktualisierungen, s. auch Thread vom 4.5. „nach Aktualisierung manuelle fsck erforderlich“.
Zum Glück hat sich das irgendwie anscheinend erledigt nach dem letzten mintupdate und Kernelupdate (aktuell 4.13.0-41 / Sonya) und dem Entfernen zahreicher fremder Pakete wie anderer Wartungsarbeiten. Ursache der Problem bleibt mir rätselhaft – womöglich Schadsoftware?
Der Thread hier irritiert mich insofern, als ich bislang stets die vorletzte Kernel-Linie für die sicherste und dennoch stabile hielt, also derzeit 4.13. Das höchste Level (4.15 derzeit) wäre meines Wissens eher was für experimentierfreudige Profis, die bei Problemen Lösungen parat haben. Aber 4.4.?? :shock: Hielt ich aus logischen Erwägungen für die älteste und damit unsicherste Kernel-Variante (weil 4 weit vor 13!). Sollte ein angebotener Kernel der 4.4.-Linie nach Installation eines 4.13-Kernels etwa installiert werden? Tatsächlich verschwindet der 4.4 aus meiner Liste nach einem Voll-Level-Update via Terminal, der 4.13. bleibt aber der aktive.
Gruß,
eric
User avatar
ehtron
Level 10
Level 10
Posts: 3369
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by ehtron »

Hi :)
ist doch eigentlich alles gesagt worden...

der 4.13er ist bald tot, der 4.15er ist mitnichten eine experimentier kernel, sondern der standard kernel für ubuntu 18.04. (mint 19.x)
der 4.4er (für ältere hardware, wenn der 4.15er probleme macht, ist der standard kernel für ubuntu 16.04 (mint 18.x)
beide kernel linien werden durch ubuntu bis zu jeweiligen ende der version gepflegt..
die mit den zwischenversionen ausgelieferten kernel habe nur eine kurze laufzeit über die laufzeit der zwischenversionen.

was du gesehen hast war vermutlich linux-libc-dev 4.4.0-irgendwas und kein kernel.
unten im text steht was installiert wird, und schalte dir die grössen ansicht im updater an, dann wirst du merken das 800kb kein kernel sein können ;)
Lg. Ehtron :)
Keine Hilfe bei fehlender System / Desktop Angabe.
Ich gebe Hilfe zur Selbsthilfe.
tru3ric

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by tru3ric »

ehtron wrote: Fri May 11, 2018 9:13 am Hi :)
ist doch eigentlich alles gesagt worden...

der 4.13er ist bald tot, der 4.15er ist mitnichten eine experimentier kernel, sondern der standard kernel für ubuntu 18.04. (mint 19.x)
der 4.4er (für ältere hardware, wenn der 4.15er probleme macht, ist der standard kernel für ubuntu 16.04 (mint 18.x)
beide kernel linien werden durch ubuntu bis zu jeweiligen ende der version gepflegt..
die mit den zwischenversionen ausgelieferten kernel habe nur eine kurze laufzeit über die laufzeit der zwischenversionen.

was du gesehen hast war vermutlich linux-libc-dev 4.4.0-irgendwas und kein kernel.
unten im text steht was installiert wird, und schalte dir die grössen ansicht im updater an, dann wirst du merken das 800kb kein kernel sein können ;)
Okay, dank dir! :?
Du empfiehlst also bei neuer Hardware immer den neuesten Kernel (derzeit 4.15.0-20). Hm. Da meines Wissen Mint 19 erst im Juni rauskommt, ist mein STANDARD-Kernel wohl bis dahin NOCH ein 4.13er, oder? Bei 4.15. befürchte ich noch mehr Instabilität, womt ich ohnehin zu kämpfen habe (s. meinen aktualisierten Thread). Zu unsicher dürften die 13er (noch) nicht sein.
User avatar
ehtron
Level 10
Level 10
Posts: 3369
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sicherheitslücke bei "Linux Mint Update"?

Post by ehtron »

Hi :)
nein, ich empfehle grundsätzlich lts kernel zu nutzen...
neuere nicht lts kernel nur wenn die lts kernel probleme machen.

ich kann nicht nachvollziehen warum du nicht einfach den neusten lts kernel versuchst... wenn er ärger macht, den 4.4er, und wenn der auch nicht mit deiner hardware will, wieder den bald toten 4.13er-- und hoffen das ein neuer kernel bei dir funktioniert...
Lg. Ehtron :)
Keine Hilfe bei fehlender System / Desktop Angabe.
Ich gebe Hilfe zur Selbsthilfe.
Locked

Return to “Deutsch - German”