Beiträge von novino

Exakt, hat sich leider überschnitten, siehe Edit. Darf gerne gelöscht werden.

EDIT: Oh, das hat sich überschnitten mit dem Post von Felix. Sorry!
Moin Kollegen,

weiß jemand von Euch, wie man sich gegen den hier beschriebenen Exploit schützen kann?

Gegen die dortige Beispielimplementationen (und damit Script-Kiddies) habe ich eine recht simple Methode gefunden:

chmod o-r /bin/su /usr/bin/gpasswd

Allerdings beseitigt das ja nicht das Problem...

Ich habe erstmal auf meinem Server Remote-Login für alle Nicht-Administratoren sperren müssen, aber das ist ja keine dauerhafte Lösung. Und auch keine komplette, zusammen mit einem (zufälligen) Bug in einem Web-Frontend, das Code-Ausführung zulässt, stünde man ziemlich doof da...

Also, weiß jemand von Euch Abhilfe?

Und an netcup: Könnt ihr schon absehen, ob und wann es ein Kernel-Update geben wird?

Vielen Dank und schöne Grüße!

Zitat von Sebastian3196

Hab das nun mal fix ausgetauscht. Ist ein Reboot nötig ?

Üblicherweise legen Dienste, die ein Update der NS brauchen, ein Script in /etc/resolvconf/ ab. Dort vorhandene Scripte ausführen sollte ausreichen.