Linux Kernel Sicherheitslücke

Thread starter HuberHans
Start date Mar 9, 2022

H

HuberHans

New Member

Mar 9, 2022

#1

Hallo zusammen,

ich wollte eigtl. nur nachfragen ob ich nun mit folgender "Installation" safe bin vor folgender Sicherheitslücke (Quelle: https://dirtypipe.cm4all.com/ )

PHP:

uname -a
Linux xxx.server.net 5.10.0-12-amd64 #1 SMP Debian 5.10.103-1 (2022-03-07) x86_64 GNU/Linux

Oder muss ich noch den manuellen Weg gehen den Kernel manuell zu aktualisieren?

uname -r gibt mir noch immer was anderes aus: 5.10.0-12-amd64

Danke.

nexus

Well-Known Member

Mar 9, 2022

#2

HuberHans said:
ich wollte eigtl. nur nachfragen ob ich nun mit folgender "Installation" safe bin vor folgender Sicherheitslücke (Quelle: https://dirtypipe.cm4all.com/ )

Die Antwort auf deine Frage steht sogar in der von dir verlinkten Quelle:

The vulnerability was fixed in Linux 5.16.11, 5.15.25 and 5.10.102

H

HuberHans

New Member

Mar 9, 2022

#3

Ok also noch nicht fixed, weil Kernel für mich noch immer 5.10.0-12-amd64 ist!

nexus

Well-Known Member

Mar 9, 2022

#4

HuberHans said:
Ok also noch nicht fixed, weil Kernel für mich noch immer 5.10.0-12-amd64 ist!

Bitte deine Konsolenausgabe nochmal anschauen und korrekt interpretieren:

Code:

Linux xxx.server.net 5.10.0-12-amd64 #1 SMP Debian 5.10.103-1 (2022-03-07) x86_64 GNU/Linux

Du hast einen Kernel in der Version 5.10.103-1

GwenDragon

Registered User

Mar 9, 2022

#5

Es ist immer gut bei Debian selbst nachzusehen ob es schon gefixt wurde:

CVE-2022-0847

security-tracker.debian.org

H

HuberHans

New Member

Mar 9, 2022

#6

GwenDragon said:
Es ist immer gut bei Debian selbst nachzusehen ob es schon gefixt wurde:

CVE-2022-0847

security-tracker.debian.org

Ohh danke! Das macht alles deutlich - werde ich für die Zukunft im Hinterkopf behalten.

@nexus ich bin ernsthaft davon ausgegangen, dass ersteres der "Hauptkernel" ist, deshalb meine Fehlinterpretation.

nexus

Well-Known Member

Mar 9, 2022

#7

HuberHans said:
@nexus ich bin ernsthaft davon ausgegangen, dass ersteres der "Hauptkernel" ist.

Code:

uname -a

ist nur die verkürzte Schreibweise für

Code:

uname -snrvmo

Wenn du jetzt mal

Code:

uname --help

eingibst, werden dir die einzelnen Optionen erläutert. Dann erkennst du bestimmt den Irrtum, dem du unterlegen warst.

H

HuberHans

New Member

Mar 9, 2022

#8

OMG - man lernt wohl nie aus! Da hätte ich auch selbst drauf kommen können die --help aufzurufen. Aus Gewohnheit einfach -a

Aber danke für das führen auf die richtige Spur!

GwenDragon

Registered User

Mar 9, 2022

#9

HuberHans said:
werde ich für die Zukunft im Hinterkopf behalten.

Einfach den RSS-Feed abonnieren => https://www.debian.org/security/dsa-long

You must log in or register to reply here.

Share:

Facebook X (Twitter) LinkedIn Reddit Pinterest Tumblr WhatsApp Email Link

We value your privacy

We use essential cookies to make this site work, and optional cookies to enhance your experience.

See further information and configure your preferences

Accept all cookies Reject optional cookies
Essential cookies

These cookies are required to enable core functionality such as security, network management, and accessibility. You may not reject these.

Optional cookies

We deliver enhanced functionality for your browsing experience by setting these cookies. If you reject them, enhanced functionality will be unavailable.

Third-party cookies

Cookies set by third parties may be required to power functionality in conjunction with various service providers for security, analytics, performance or advertising purposes.

Detailed cookie usage

Privacy policy

Top