Hi,
aktuell gibt es 2 (?) Sicherheitslücken bei Linux, einmal das mit "xz - utils", und dann noch "noexec", oder ?
Ist das erste nur für / bei debian Distros ?
Anders gefragt, sind diese Lücken für "unser" Manjaro auch gefährlich, und wenn ja, was dagegen tun ?
Aktuell läuft das forum auf einem anderen Webanbieter. In der Adresszeile steht aktuell die Domain: https://manjaro.christian-esch.de/
Ihr könnt das Forum aber weiter wie gewohnt über https://manjaro-forum.de aufrufen und werdet korrekt weitergeleitet.
Ihr könnt das Forum aber weiter wie gewohnt über https://manjaro-forum.de aufrufen und werdet korrekt weitergeleitet.
Sicherheitslücke(n) ?
-
Turoy
Themen Author - Forum Held
- Beiträge: 548
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 6.12.17-1 + 5.15.178-3
- Desktop-Variante: XFCE
- GPU Treiber: 6.12.17-1 Hardware Vega 8 / Cezanne in APU
- Has thanked: 127 times
- Been thanked: 6 times
Sicherheitslücke(n) ?
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
-
ManTuxer
- Forum Kenner
- Beiträge: 235
- Registriert: Donnerstag 19. August 2021, 08:29
- CPU: Intel Core i7-9750H
- GPU: NVIDIA GeForce GTX 1650 Mobile / Intel
- Kernel: LTS (neuester) + LTS (älterer als fallback)
- Desktop-Variante: Cinnamon
- GPU Treiber: NVIDIA
- Has thanked: 46 times
- Been thanked: 76 times
Re: Sicherheitslücke(n) ?
Erstens ist das schon mindestens 6 Monate her und zweitens hat es die betroffene Version nie in die stable Updates geschafft. Sie war nur kurzzeitig in der Testing von Manjaro enthalten.
Hier was zum Lesen
Dürfte für Manjaro auch nicht so gefährlich sein, da hier normalerweise AppArmor bei der Systeminstallation schon aktiviert ist, jedenfalls in der Cinnamon Version ist das so.
Sieh nach, ob es bei dir installiert ist:
Code: Alles auswählen
pacman -Qi apparmorCode: Alles auswählen
cat /etc/default/grubCode: Alles auswählen
sudo nano /etc/default/grubDann sollte die Zeile in etwa so aussehen:
Code: Alles auswählen
GRUB_CMDLINE_LINUX_DEFAULT="apparmor=1 security=apparmor udev.log_priority=3"Nach jeder Änderungen an der Datei "/etc/default/grub" musst du noch diesen Befehl im Terminal ausführen:
Code: Alles auswählen
sudo grub-mkconfig -o /boot/grub/grub.cfgEdit: Grub Update hinzugefügt
-
Turoy
Themen Author - Forum Held
- Beiträge: 548
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 6.12.17-1 + 5.15.178-3
- Desktop-Variante: XFCE
- GPU Treiber: 6.12.17-1 Hardware Vega 8 / Cezanne in APU
- Has thanked: 127 times
- Been thanked: 6 times
Re: Sicherheitslücke(n) ?
Hallo,
vielen Dank für die Erklärung.
Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.
EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
vielen Dank für die Erklärung.
Ich habe diese Schwachstellen auf youtube gefunden, dort hieß es "aktuell", daß das eine schon etwas älter ist, wusste ich nicht. Apparmor ist in Version 3.nochwas installiert.
EDIT / Ergänzung :
Der Eintrag wegen / für apparmor in GRUB sieht genauso aus wie von Dir aufgeführt
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
-
Turoy
Themen Author - Forum Held
- Beiträge: 548
- Registriert: Dienstag 21. September 2021, 20:22
- CPU: AMD Ryzen 7 5700G
- GPU: AMD Ryzen 7 5700G
- Kernel: 6.12.17-1 + 5.15.178-3
- Desktop-Variante: XFCE
- GPU Treiber: 6.12.17-1 Hardware Vega 8 / Cezanne in APU
- Has thanked: 127 times
- Been thanked: 6 times
Re: Sicherheitslücke(n) ?
Update : 7z / 7zip Sicherheitslücke ?
Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.
Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?
Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
Auf golem.de habe ich gerade diesen Artikel gesehen :
https://www.golem.de/news/jetzt-patchen ... 91039.html
Darin heißt es, daß die Versionsnummer 24.08. vom 12. August die aktuellste ist.
Deswegen hab ich via pamac mal nach 7zip gesucht, dort wird mir dann aber nur (eine veraltete ?) Version 1:17.05-2 angezeigt. Das ist scheinbar noch die ursprünglich von mir Ende 2023 installierte Version (?), wieso hat Manjaro hier, wie sonst üblich, kein Update gemacht?
Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
_______________________________
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
Gruß Turoy
Ich glaube ich könnte um einiges netter sein,
wenn meine Mitmenschen um einiges intelligenter wären
-
Benutzer 1579 gelöscht
Re: Sicherheitslücke(n) ?
Gar nicht weil es keines gibt, entweder abwarten und keine 7zip Dateien öffnen oder komplett löschen...Turoy hat geschrieben: Freitag 22. November 2024, 20:36 Und wie mache ich ein Update, wenn pamac nix dbzgl anzeigt ?
Code: Alles auswählen
sudo pacman -Rdd p7ziphttps://aur.archlinux.org/cgit/aur.git/ ... 7-zip-full
edit2: Bin mir auch nicht sicher ob pzip7 davon betroffen ist. pzip7 ist ein fork von 7zip und funktioniert nicht 1zu1 wie das (originale) 7zip. Aber es geht ja mehr um die zstd komprimieren (in 7zip) da verwirrt mich jetzt etwas.