Hi,
aktuell gibt es 2 (?) Sicherheitslücken bei Linux, einmal das mit "xz - utils", und dann noch "noexec", oder ?
Ist das erste nur für / bei debian Distros ?
Anders gefragt, sind diese Lücken für "unser" Manjaro auch gefährlich, und wenn ja, was dagegen tun ?
Sicherheitslücke(n) ?
-
Themen Author - Forum Gott
- Beiträge: 390
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 5.18.7-1 + 5.15.50-1
- Desktop-Variante: XFCE
- GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
- Hat sich bedankt: 97 Mal
- Danksagung erhalten: 2 Mal
Sicherheitslücke(n) ?
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
-
- Forum Kenner
- Beiträge: 193
- Registriert: Donnerstag 19. August 2021, 08:29
- CPU: Intel Core i7-9750H
- GPU: NVIDIA GeForce GTX 1650 Mobile / Intel
- Kernel: aktuellsten nicht RC + LTS (fallback)
- Desktop-Variante: Cinnamon
- GPU Treiber: NVIDIA
- Hat sich bedankt: 37 Mal
- Danksagung erhalten: 54 Mal
Re: Sicherheitslücke(n) ?
Erstens ist das schon mindestens 6 Monate her und zweitens hat es die betroffene Version nie in die stable Updates geschafft. Sie war nur kurzzeitig in der Testing von Manjaro enthalten.
Hier was zum Lesen
Dürfte für Manjaro auch nicht so gefährlich sein, da hier normalerweise AppArmor bei der Systeminstallation schon aktiviert ist, jedenfalls in der Cinnamon Version ist das so.
Sieh nach, ob es bei dir installiert ist:
Code: Alles auswählen
pacman -Qi apparmor
Code: Alles auswählen
cat /etc/default/grub
Code: Alles auswählen
sudo nano /etc/default/grub
Dann sollte die Zeile in etwa so aussehen:
Code: Alles auswählen
GRUB_CMDLINE_LINUX_DEFAULT="apparmor=1 security=apparmor udev.log_priority=3"
Nach jeder Änderungen an der Datei "/etc/default/grub" musst du noch diesen Befehl im Terminal ausführen:
Code: Alles auswählen
sudo grub-mkconfig -o /boot/grub/grub.cfg
Edit: Grub Update hinzugefügt
-
Themen Author - Forum Gott
- Beiträge: 390
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 5.18.7-1 + 5.15.50-1
- Desktop-Variante: XFCE
- GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
- Hat sich bedankt: 97 Mal
- Danksagung erhalten: 2 Mal
Re: Sicherheitslücke(n) ?
Hallo,
vielen Dank für die Erklärung.
Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.
EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
vielen Dank für die Erklärung.
Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.
EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
-
Themen Author - Forum Gott
- Beiträge: 390
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 5.18.7-1 + 5.15.50-1
- Desktop-Variante: XFCE
- GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
- Hat sich bedankt: 97 Mal
- Danksagung erhalten: 2 Mal
Re: Sicherheitslücke(n) ?
Update : 7z / 7zip Sicherheitslücke ?
Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.
Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?
Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.
Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?
Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Re: Sicherheitslücke(n) ?
Gar nicht weil es keines gibt, entweder abwarten und keine 7zip Dateien öffnen oder komplett löschen...
Code: Alles auswählen
sudo pacman -Rdd p7zip
https://aur.archlinux.org/cgit/aur.git/ ... 7-zip-full
edit2: Bin mir auch nicht sicher ob pzip7 davon betroffen ist. pzip7 ist ein fork von 7zip und funktioniert nicht 1zu1 wie das (originale) 7zip. Aber es geht ja mehr um die zstd komprimieren (in 7zip) da verwirrt mich jetzt etwas.