RootForum Community

Der gute Herr Spengler hat heute grsecurity 2.1.0 offiziell freigegeben. Der Patch ist für Kernel 2.4.28 sowie 2.6.10 erhältlich.
Das Changelog findet sich unter http://www.grsecurity.net/news.php#grsec210.

Ich hoffe mal, dass es auch bald ein neues PaX Release geben wird.

Na ja, sofern man den (IMHO) komischen RBAC-Support nicht nutzt, ändert sich dadurch recht wenig. Da es aber ohnehin wohl bald neue Kernel-Images von mir geben wird ( http://isec.pl/vulnerabilities/isec-0021-uselib.txt ), werde ich die neue Version wohl trotz allem einbauen.

Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

CaptainCrunch wrote:Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

Ich hätte gerne eine offizielle Freigabe für Kernel 2.6.10, da der Patch für Kernel 2.6.7 sich nicht fehlerlos auf 2.6.10 anwenden lässt. Ansonsten bin ich zufrieden :P.

Ich hätte gerne eine offizielle Freigabe für Kernel 2.6.10, da der Patch für Kernel 2.6.7 sich nicht fehlerlos auf 2.6.10 anwenden lässt.

Tja...erzähl das halt mal Linus und den anderen Kernelhackern. ;)

Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

CaptainCrunch wrote:Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

Abgesehen davon hat mich der 2. Teil von Spenglers Announce Mail auch etwas irritiert. 15 Minuten für 4 ausnutzbare Bugs (Neudeutsch: exploitable vulnerabilities) ist schon etwas bedenklich. :evil:

Roger Wilco wrote:

CaptainCrunch wrote:Btw.: Lies mal den Link aus meinem Posting, dann weißt du, dass es mit 2.6.10 nicht mehr lange getan ist. :?

Abgesehen davon hat mich der 2. Teil von Spenglers Announce Mail auch etwas irritiert. 15 Minuten für 4 ausnutzbare Bugs (Neudeutsch: exploitable vulnerabilities) ist schon etwas bedenklich. :evil:

15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

CaptainCrunch wrote:Na ja, sofern man den (IMHO) komischen RBAC-Support nicht nutzt, ändert sich dadurch recht wenig. Da es aber ohnehin wohl bald neue Kernel-Images von mir geben wird ( http://isec.pl/vulnerabilities/isec-0021-uselib.txt ), werde ich die neue Version wohl trotz allem einbauen.

Nebenbei gefragt: was fehlt dir denn an PaX, das du gerne ein neues Release hättest? ;)

Was ist an dem RBAC support komisch?

eRAZOR2004 wrote:15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

Auf den Kernel: http://lists.netsys.com/pipermail/full- ... 30660.html

Roger Wilco wrote:

eRAZOR2004 wrote:15 Minuten für 4 ausnutzbare Bugs ? Worauf bezieht sich das?

Auf den Kernel: http://lists.netsys.com/pipermail/full- ... 30660.html

Ahh, sehr interessant.

Was ist an dem RBAC support komisch?

Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

CaptainCrunch wrote:

Was ist an dem RBAC support komisch?

Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

Wärst du so nett den Unterschied kurz zu umreissen?

CaptainCrunch wrote: Er gaukelt einfache Sicherheit vor, die er aber nicht in dem Maß liefern kann wie "echte" Lösungen wie z.B. RSBAC.

Hallo, das würde mich auch interessiern. Wie sind denn die Unterschiede zwischen RBAC und RSBAC??

Gruß, Thomas

*boing*

Sorry, dass ich den Thread nochmal "uppe", aber das Thema interessiert mich wirklich... Kann ja gerne auch jemand anderes als CC was zu schreiben..

Gruß, Thomas

Auf

http://www.grsecurity.net/ wrote:... An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration ...

und auf

http://www.rsbac.org/ wrote:RSBAC - Rule Set Based Access Control