Page 1 of 1

Sicherheitslücke bei "Linux Mint Update"?

Posted: Thu May 10, 2018 12:09 pm
by zenzi
Hallöchen,

vorhin habe ich über die Aktualisierung ein "Linux Mint Update" heruntergeladen.
Die normalerweise sofort autauchende Liste der Aktualisierungen wurde erst nach diesem "Update" angezeigt.

Mich beunruhigt ein Artikel der "Zeit" vom Februar 2016, aus dem hervorgeht, daß man sich damit (via "wordpress") ein Schadprogramm einfangen könne.( Fand diesen Artikel natürlich erst nach der Aktion).

Meine Fragen: 1. Besteht die Sicherheitslücke noch immer?
2. Wie könnte ich die korrekte Prüfsumme, nach inzwischen etlichen Updates, feststellen?

Sorry, das ist natürlich eine Anfängerfrage, bin aber beim Suchen nicht recht weitergekommen :?
Wär super, wenn mir jemand hilft!

zenzi

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Thu May 10, 2018 12:15 pm
by ehtron
Hi :)
Die normalerweise sofort autauchende Liste der Aktualisierungen wurde erst nach diesem "Update" angezeigt.
klar.. updates des mintupdate (aktualisierungsverwaltung) haben priorität..

wenn du auf eine seite gehtst die schadprogramme verteilt, bist du nur theoretisch sicher (absolute sicherheit gibt es nicht) wenn dein system aktuell ist...
das gilt natürlch besonders für win$ und mittlerweile auch für macOS.

unter linux ubuntu (mint) sollte ein aktueller kernel 4.15 (lts) oder 4.4 (lts) installiert sein, und das system voll-level aktuell sein.
alle anderen im xenial repo angebotenen kernel sind keine ubuntu lts kernel und sind bereits ausgelaufen bzw. laufen bald aus (4.13)

stelle dein system so ein wie ich es hier beschrieben habe.
https://www.ehlertronic.de/linux/tipps- ... -date.html

und
gehe auf den aktuellen kernel 4.15, und sollte der probleme machen, auf den aktuellen kernel 4.4.
dann bist du so sicher, wie es momentan möglich ist.
.... von der sicheheitslücke vor dem monitor mal abgesehen..... ;)

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Thu May 10, 2018 4:25 pm
by zenzi
Hi Ehtron,

ganz herzlichen Dank für Deine schnelle Antwort. Ich habe das ganze über's Terminal soeben auf den neuesten Stand gebracht -und wieder was dazu gelernt.

Ja, ja, die Sicherheitslücke vor dem Monitor ist immer dabei... :D

Lg- zenzi

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Fri May 11, 2018 7:20 am
by ehtron
Hi :)
ich hoffe du hast die aktualisierungsverwaltung auch so eingestellt wie beschrieben, damit du sicher bleibst ;)

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Fri May 11, 2018 8:46 am
by tru3ric
Hallo und sorry, dass ich als Anfänger mal blöd dazwischen frage.
Ich hatte kürzlich mehrmals Startabbrüche nach Aktualisierungen, s. auch Thread vom 4.5. „nach Aktualisierung manuelle fsck erforderlich“.
Zum Glück hat sich das irgendwie anscheinend erledigt nach dem letzten mintupdate und Kernelupdate (aktuell 4.13.0-41 / Sonya) und dem Entfernen zahreicher fremder Pakete wie anderer Wartungsarbeiten. Ursache der Problem bleibt mir rätselhaft – womöglich Schadsoftware?
Der Thread hier irritiert mich insofern, als ich bislang stets die vorletzte Kernel-Linie für die sicherste und dennoch stabile hielt, also derzeit 4.13. Das höchste Level (4.15 derzeit) wäre meines Wissens eher was für experimentierfreudige Profis, die bei Problemen Lösungen parat haben. Aber 4.4.?? :shock: Hielt ich aus logischen Erwägungen für die älteste und damit unsicherste Kernel-Variante (weil 4 weit vor 13!). Sollte ein angebotener Kernel der 4.4.-Linie nach Installation eines 4.13-Kernels etwa installiert werden? Tatsächlich verschwindet der 4.4 aus meiner Liste nach einem Voll-Level-Update via Terminal, der 4.13. bleibt aber der aktive.
Gruß,
eric

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Fri May 11, 2018 9:13 am
by ehtron
Hi :)
ist doch eigentlich alles gesagt worden...

der 4.13er ist bald tot, der 4.15er ist mitnichten eine experimentier kernel, sondern der standard kernel für ubuntu 18.04. (mint 19.x)
der 4.4er (für ältere hardware, wenn der 4.15er probleme macht, ist der standard kernel für ubuntu 16.04 (mint 18.x)
beide kernel linien werden durch ubuntu bis zu jeweiligen ende der version gepflegt..
die mit den zwischenversionen ausgelieferten kernel habe nur eine kurze laufzeit über die laufzeit der zwischenversionen.

was du gesehen hast war vermutlich linux-libc-dev 4.4.0-irgendwas und kein kernel.
unten im text steht was installiert wird, und schalte dir die grössen ansicht im updater an, dann wirst du merken das 800kb kein kernel sein können ;)

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Sat May 12, 2018 5:04 am
by tru3ric
ehtron wrote:
Fri May 11, 2018 9:13 am
Hi :)
ist doch eigentlich alles gesagt worden...

der 4.13er ist bald tot, der 4.15er ist mitnichten eine experimentier kernel, sondern der standard kernel für ubuntu 18.04. (mint 19.x)
der 4.4er (für ältere hardware, wenn der 4.15er probleme macht, ist der standard kernel für ubuntu 16.04 (mint 18.x)
beide kernel linien werden durch ubuntu bis zu jeweiligen ende der version gepflegt..
die mit den zwischenversionen ausgelieferten kernel habe nur eine kurze laufzeit über die laufzeit der zwischenversionen.

was du gesehen hast war vermutlich linux-libc-dev 4.4.0-irgendwas und kein kernel.
unten im text steht was installiert wird, und schalte dir die grössen ansicht im updater an, dann wirst du merken das 800kb kein kernel sein können ;)
Okay, dank dir! :?
Du empfiehlst also bei neuer Hardware immer den neuesten Kernel (derzeit 4.15.0-20). Hm. Da meines Wissen Mint 19 erst im Juni rauskommt, ist mein STANDARD-Kernel wohl bis dahin NOCH ein 4.13er, oder? Bei 4.15. befürchte ich noch mehr Instabilität, womt ich ohnehin zu kämpfen habe (s. meinen aktualisierten Thread). Zu unsicher dürften die 13er (noch) nicht sein.

Re: Sicherheitslücke bei "Linux Mint Update"?

Posted: Sat May 12, 2018 7:39 am
by ehtron
Hi :)
nein, ich empfehle grundsätzlich lts kernel zu nutzen...
neuere nicht lts kernel nur wenn die lts kernel probleme machen.

ich kann nicht nachvollziehen warum du nicht einfach den neusten lts kernel versuchst... wenn er ärger macht, den 4.4er, und wenn der auch nicht mit deiner hardware will, wieder den bald toten 4.13er-- und hoffen das ein neuer kernel bei dir funktioniert...