[FYI] grsecurity 2.1.0 veröffentlicht

[Roger Wilco]

Der gute Herr Spengler hat heute grsecurity 2.1.0 offiziell freigegeben. Der Patch ist für Kernel 2.4.28 sowie 2.6.10 erhältlich.
Das Changelog findet sich unter http://www.grsecurity.net/news.php#grsec210.

Ich hoffe mal, dass es auch bald ein neues PaX Release geben wird.

[captaincrunch]

Na ja, sofern man den (IMHO) komischen RBAC-Support nicht nutzt, ändert sich dadurch recht wenig. Da es aber ohnehin wohl bald neue Kernel-Images von mir geben wird ( http://isec.pl/vulnerabilities/isec-0021-uselib.txt ), werde ich die neue Version wohl trotz allem einbauen.

Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

[Roger Wilco]

Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

Ich hätte gerne eine offizielle Freigabe für Kernel 2.6.10, da der Patch für Kernel 2.6.7 sich nicht fehlerlos auf 2.6.10 anwenden lässt. Ansonsten bin ich zufrieden :P.

[captaincrunch]

Ich hätte gerne eine offizielle Freigabe für Kernel 2.6.10, da der Patch für Kernel 2.6.7 sich nicht fehlerlos auf 2.6.10 anwenden lässt.

Tja...erzähl das halt mal Linus und den anderen Kernelhackern. ;)

Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

[Roger Wilco]

Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

Abgesehen davon hat mich der 2. Teil von Spenglers Announce Mail auch etwas irritiert. 15 Minuten für 4 ausnutzbare Bugs (Neudeutsch: exploitable vulnerabilities) ist schon etwas bedenklich. :evil:

[erazor2004]

Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

Abgesehen davon hat mich der 2. Teil von Spenglers Announce Mail auch etwas irritiert. 15 Minuten für 4 ausnutzbare Bugs (Neudeutsch: exploitable vulnerabilities) ist schon etwas bedenklich. :evil:

15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

[erazor2004]

Na ja, sofern man den (IMHO) komischen RBAC-Support nicht nutzt, ändert sich dadurch recht wenig. Da es aber ohnehin wohl bald neue Kernel-Images von mir geben wird ( http://isec.pl/vulnerabilities/isec-0021-uselib.txt ), werde ich die neue Version wohl trotz allem einbauen.

Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

Was ist an dem RBAC support komisch?

[Roger Wilco]

15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

Auf den Kernel: http://lists.netsys.com/pipermail/full- ... 30660.html

[erazor2004]

15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

Auf den Kernel: http://lists.netsys.com/pipermail/full- ... 30660.html

Ahh, sehr interessant.

[captaincrunch]

Was ist an dem RBAC support komisch?

Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

[erazor2004]

Was ist an dem RBAC support komisch?

Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

Wärst du so nett den Unterschied kurz zu umreissen?

[thomas80]

Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

Hallo, das würde mich auch interessiern. Wie sind denn die Unterschiede zwischen RBAC und RSBAC??

Gruß, Thomas

[thomas80]

*boing*

Sorry, dass ich den Thread nochmal "uppe", aber das Thema interessiert mich wirklich... Kann ja gerne auch jemand anderes als CC was zu schreiben..

Gruß, Thomas

[olaf.dietsche]

Auf

... An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration ...

und auf

RSBAC - Rule Set Based Access Control