Manjaro-Linux-Forum

Hi,

aktuell gibt es 2 (?) Sicherheitslücken bei Linux, einmal das mit "xz - utils", und dann noch "noexec", oder ?

Ist das erste nur für / bei debian Distros ?

Anders gefragt, sind diese Lücken für "unser" Manjaro auch gefährlich, und wenn ja, was dagegen tun ?

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "xz - utils"

Erstens ist das schon mindestens 6 Monate her und zweitens hat es die betroffene Version nie in die stable Updates geschafft. Sie war nur kurzzeitig in der Testing von Manjaro enthalten.

Hier was zum Lesen

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "noexec"

Dürfte für Manjaro auch nicht so gefährlich sein, da hier normalerweise AppArmor bei der Systeminstallation schon aktiviert ist, jedenfalls in der Cinnamon Version ist das so.
Sieh nach, ob es bei dir installiert ist: Und auch ob es in der Datei /etc/default/grub eingetragen ist. In der Zeile "GRUB_CMDLINE_LINUX_DEFAULT=" sollte "apparmor=1 security=apparmor" zu finden sein. falls nicht, kannst du die Datei z. B. mit nano bearbeiten: und beide Befehle dort eintragen.
Dann sollte die Zeile in etwa so aussehen: zusätzlich evtl. individueller Einträge die dein System betreffen, oder du selber dort eingetragen hast.
Nach jeder Änderungen an der Datei "/etc/default/grub" musst du noch diesen Befehl im Terminal ausführen: Hier was zum Lesen.

Edit: Grub Update hinzugefügt

Hallo,

vielen Dank für die Erklärung.

Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.

EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt

Update : 7z / 7zip Sicherheitslücke ?

Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.

Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?

Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?

Turoy hat geschrieben: ↑Freitag 22. November 2024, 20:36 Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?

Gar nicht weil es keines gibt, entweder abwarten und keine 7zip Dateien öffnen oder komplett löschen...
edit: Die 7-zip bzw. 7-zip-full (aur) hat wohl das update bekommen.. https://aur.archlinux.org/packages/7-zip-full
https://aur.archlinux.org/cgit/aur.git/ ... 7-zip-full

edit2: Bin mir auch nicht sicher ob pzip7 davon betroffen ist. pzip7 ist ein fork von 7zip und funktioniert nicht 1zu1 wie das (originale) 7zip. Aber es geht ja mehr um die zstd komprimieren (in 7zip) da verwirrt mich jetzt etwas.