Sicherheitslücke(n) ?

Unser allgemeines Manjaro Linux Diskussionsforum.
Antworten

Themen Author
Turoy
Forum Gott
Forum Gott
Beiträge: 390
Registriert: Dienstag 21. September 2021, 20:22
CPU: AMD Ryzen 7 5700G
GPU: AMD Ryzen 7 5700G
Kernel: 5.18.7-1 + 5.15.50-1
Desktop-Variante: XFCE
GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
Hat sich bedankt: 97 Mal
Danksagung erhalten: 2 Mal

Sicherheitslücke(n) ?

#1

Beitrag von Turoy »

Hi,

aktuell gibt es 2 (?) Sicherheitslücken bei Linux, einmal das mit "xz - utils", und dann noch "noexec", oder ?

Ist das erste nur für / bei debian Distros ?

Anders gefragt, sind diese Lücken für "unser" Manjaro auch gefährlich, und wenn ja, was dagegen tun ?
_______________________________
Gruß Turoy

Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Benutzeravatar

ManTuxer
Forum Kenner
Forum Kenner
Beiträge: 193
Registriert: Donnerstag 19. August 2021, 08:29
CPU: Intel Core i7-9750H
GPU: NVIDIA GeForce GTX 1650 Mobile / Intel
Kernel: aktuellsten nicht RC + LTS (fallback)
Desktop-Variante: Cinnamon
GPU Treiber: NVIDIA
Hat sich bedankt: 37 Mal
Danksagung erhalten: 54 Mal

Re: Sicherheitslücke(n) ?

#2

Beitrag von ManTuxer »

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "xz - utils"
Erstens ist das schon mindestens 6 Monate her und zweitens hat es die betroffene Version nie in die stable Updates geschafft. Sie war nur kurzzeitig in der Testing von Manjaro enthalten.

Hier was zum Lesen

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "noexec"
Dürfte für Manjaro auch nicht so gefährlich sein, da hier normalerweise AppArmor bei der Systeminstallation schon aktiviert ist, jedenfalls in der Cinnamon Version ist das so.
Sieh nach, ob es bei dir installiert ist:

Code: Alles auswählen

pacman -Qi apparmor
Und auch ob es in der Datei /etc/default/grub eingetragen ist. In der Zeile "GRUB_CMDLINE_LINUX_DEFAULT=" sollte "apparmor=1 security=apparmor" zu finden sein.

Code: Alles auswählen

cat /etc/default/grub
falls nicht, kannst du die Datei z. B. mit nano bearbeiten:

Code: Alles auswählen

sudo nano /etc/default/grub
und beide Befehle dort eintragen.
Dann sollte die Zeile in etwa so aussehen:

Code: Alles auswählen

GRUB_CMDLINE_LINUX_DEFAULT="apparmor=1 security=apparmor udev.log_priority=3"
zusätzlich evtl. individueller Einträge die dein System betreffen, oder du selber dort eingetragen hast.
Nach jeder Änderungen an der Datei "/etc/default/grub" musst du noch diesen Befehl im Terminal ausführen:

Code: Alles auswählen

sudo grub-mkconfig -o /boot/grub/grub.cfg
Hier was zum Lesen.

Edit: Grub Update hinzugefügt


Themen Author
Turoy
Forum Gott
Forum Gott
Beiträge: 390
Registriert: Dienstag 21. September 2021, 20:22
CPU: AMD Ryzen 7 5700G
GPU: AMD Ryzen 7 5700G
Kernel: 5.18.7-1 + 5.15.50-1
Desktop-Variante: XFCE
GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
Hat sich bedankt: 97 Mal
Danksagung erhalten: 2 Mal

Re: Sicherheitslücke(n) ?

#3

Beitrag von Turoy »

Hallo,

vielen Dank für die Erklärung.

Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.

EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
_______________________________
Gruß Turoy

Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären

Themen Author
Turoy
Forum Gott
Forum Gott
Beiträge: 390
Registriert: Dienstag 21. September 2021, 20:22
CPU: AMD Ryzen 7 5700G
GPU: AMD Ryzen 7 5700G
Kernel: 5.18.7-1 + 5.15.50-1
Desktop-Variante: XFCE
GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
Hat sich bedankt: 97 Mal
Danksagung erhalten: 2 Mal

Re: Sicherheitslücke(n) ?

#4

Beitrag von Turoy »

Update : 7z / 7zip Sicherheitslücke ?

Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.

Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?

Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
_______________________________
Gruß Turoy

Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären

Benutzer 1579 gelöscht

Re: Sicherheitslücke(n) ?

#5

Beitrag von Benutzer 1579 gelöscht »

Turoy hat geschrieben: ↑Freitag 22. November 2024, 20:36 Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
Gar nicht weil es keines gibt, entweder abwarten und keine 7zip Dateien öffnen oder komplett löschen...

Code: Alles auswählen

sudo pacman -Rdd p7zip
edit: Die 7-zip bzw. 7-zip-full (aur) hat wohl das update bekommen.. https://aur.archlinux.org/packages/7-zip-full
https://aur.archlinux.org/cgit/aur.git/ ... 7-zip-full

edit2: Bin mir auch nicht sicher ob pzip7 davon betroffen ist. pzip7 ist ein fork von 7zip und funktioniert nicht 1zu1 wie das (originale) 7zip. Aber es geht ja mehr um die zstd komprimieren (in 7zip) da verwirrt mich jetzt etwas.
Antworten

Zurück zu „Manjaro Linux Allgemeine Diskussion“