Sicherheitslücke(n) ?

Unser allgemeines Manjaro Linux Diskussionsforum.
Antworten

Themen Author
Turoy
Forum Gott
Forum Gott
Beiträge: 389
Registriert: Dienstag 21. September 2021, 20:22
CPU: AMD Ryzen 7 5700G
GPU: AMD Ryzen 7 5700G
Kernel: 5.18.7-1 + 5.15.50-1
Desktop-Variante: XFCE
GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
Hat sich bedankt: 97 Mal
Danksagung erhalten: 2 Mal

Sicherheitslücke(n) ?

#1

Beitrag von Turoy »

Hi,

aktuell gibt es 2 (?) Sicherheitslücken bei Linux, einmal das mit "xz - utils", und dann noch "noexec", oder ?

Ist das erste nur für / bei debian Distros ?

Anders gefragt, sind diese Lücken für "unser" Manjaro auch gefährlich, und wenn ja, was dagegen tun ?
_______________________________
Gruß Turoy

Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Benutzeravatar

ManTuxer
Forum Kenner
Forum Kenner
Beiträge: 189
Registriert: Donnerstag 19. August 2021, 08:29
CPU: Intel Core i7-9750H
GPU: NVIDIA GeForce GTX 1650 Mobile / Intel
Kernel: aktuellsten nicht RC + LTS (fallback)
Desktop-Variante: Cinnamon
GPU Treiber: NVIDIA
Hat sich bedankt: 35 Mal
Danksagung erhalten: 52 Mal

Re: Sicherheitslücke(n) ?

#2

Beitrag von ManTuxer »

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "xz - utils"
Erstens ist das schon mindestens 6 Monate her und zweitens hat es die betroffene Version nie in die stable Updates geschafft. Sie war nur kurzzeitig in der Testing von Manjaro enthalten.

Hier was zum Lesen

Turoy hat geschrieben: ↑Mittwoch 16. Oktober 2024, 19:06 "noexec"
Dürfte für Manjaro auch nicht so gefährlich sein, da hier normalerweise AppArmor bei der Systeminstallation schon aktiviert ist, jedenfalls in der Cinnamon Version ist das so.
Sieh nach, ob es bei dir installiert ist:

Code: Alles auswählen

pacman -Qi apparmor
Und auch ob es in der Datei /etc/default/grub eingetragen ist. In der Zeile "GRUB_CMDLINE_LINUX_DEFAULT=" sollte "apparmor=1 security=apparmor" zu finden sein.

Code: Alles auswählen

cat /etc/default/grub
falls nicht, kannst du die Datei z. B. mit nano bearbeiten:

Code: Alles auswählen

sudo nano /etc/default/grub
und beide Befehle dort eintragen.
Dann sollte die Zeile in etwa so aussehen:

Code: Alles auswählen

GRUB_CMDLINE_LINUX_DEFAULT="apparmor=1 security=apparmor udev.log_priority=3"
zusätzlich evtl. individueller Einträge die dein System betreffen, oder du selber dort eingetragen hast.
Nach jeder Änderungen an der Datei "/etc/default/grub" musst du noch diesen Befehl im Terminal ausführen:

Code: Alles auswählen

sudo grub-mkconfig -o /boot/grub/grub.cfg
Hier was zum Lesen.

Edit: Grub Update hinzugefügt


Themen Author
Turoy
Forum Gott
Forum Gott
Beiträge: 389
Registriert: Dienstag 21. September 2021, 20:22
CPU: AMD Ryzen 7 5700G
GPU: AMD Ryzen 7 5700G
Kernel: 5.18.7-1 + 5.15.50-1
Desktop-Variante: XFCE
GPU Treiber: 5.18.7-1 Hardware Vega 8 / Lucienne in APU
Hat sich bedankt: 97 Mal
Danksagung erhalten: 2 Mal

Re: Sicherheitslücke(n) ?

#3

Beitrag von Turoy »

Hallo,

vielen Dank für die Erklärung.

Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.

EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
_______________________________
Gruß Turoy

Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Antworten

Zurück zu „Manjaro Linux Allgemeine Diskussion“