Linux-jakeluissa nolo haavoittuvuus!

Wind-Tiedottaja.

"On nimittäin selvinnyt, että palvelunestohyökkäyksen tekeminen linuxia vastaan onnistuu pitkän apt:// -protokollaa käyttävän osoitteen avulla. Mikä tahansa riittävän pitkä merkkijono kelpaa.

Hyökkäyksen toteutus onnistuu varsin helposti. Linux-käyttäjä täytyy ainoastaan saada avamaan tavallisen näköinen www-sivu, jossa esimerkiksi kymmenen tuhannen merkin mittainen apt-osoite on upotettu iframe-tekniikalla. Lopputuloksena on X-ikkunointiympäristön eli linuxin graafisen käyttöliittymän kaatuminen. "
http://www.mikropc.net/kaikki_uutiset/kymmenissa linuxjakeluissa nolo haavoittuvuus testaa taalta oletko turvassa/a627270
Että se siitä Linuxin turvallisuudesta...

42

156

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • lgjuy76

      Eli ei tarvitse avata kuin sivu netissä niin Linux on jo saastunut. Heh

      • 8

        Saastuuko windowskin aina kaatuessaan? ei tarvitse olla edes verkossa niin saastuu?


    • mitä sitten?

      Eiköhän tuo ole ollut tiedossa linux-yhteisön piirissä ja korjattukin päivityksissä jo aikaa päivää sitten. Jos ei ole niin korjaus tulee pian joka tapauksessa.

    • atk-lm

      Kävin testaamassa, eipä minun Ubuntuni kaatunut. ;)

      Voit laittaa tänne ihan minkä linkin vaan ja voin huoletta linukalla klikaata sitä. samaa ei voi sanoa winukasta.

      • f.e.dzerzhinsky

        Laita toki linkkejä!
        Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.


      • atk-lm
        f.e.dzerzhinsky kirjoitti:

        Laita toki linkkejä!
        Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.

        Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.

        http://security.goatse.fr/compiz-denial-of-service-vulnerability

        Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään.


      • f.e.dzerzhinsky
        atk-lm kirjoitti:

        Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.

        http://security.goatse.fr/compiz-denial-of-service-vulnerability

        Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään.

        http://aijaa.com/v.php?i=007498046757.png

        IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.


      • ei koske ubuntua

        Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.


      • atk-lm
        f.e.dzerzhinsky kirjoitti:

        http://aijaa.com/v.php?i=007498046757.png

        IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.

        Sama sivu minullakin tulee, mutta eri ilmoitusruutu vain.


      • asdfwqer234
        ei koske ubuntua kirjoitti:

        Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.

        Näin aina "Ubuntuahan tuo haavoittuvuus ei koske". Eipä tietenkään ja linux-viruksetkaan eivät toimi jne...
        Ainoastaan Windows-aukot ovat pahoja.


      • äıʇnʇkuǝduǝuolǝu

        Mint "Helena" Opera:

        "Osoite tuntematon tai sitä ei tueta."

        -Ja perässä luki tuo pitkä osoite...

        Eikä mitään kaatumista tapahtunut, kirjoittelen Operan avulla tätäkin.

        Pitäisiköhän Seamonkeyllä kokeilla?

        -Kokeilin ja tuli kysely millä avataan apturl. Mikään ei kaatunut ja palasin takaisin.

        Edellisen kaltainen tulos FireFoxilla, tietenkin NoScript kiukutteli ja pyysi jatkolupaa..annoin tilapäisen. Loppu kuin Seamonkeyllä.

        Että kymmenen kilomerkin osoite? Aika järjetöntä.


    • 2rx3.16kpercc

      Minun ubuntu kaatui jo ennenkun kerkisin sitä edes asentamaan !

      • f.e.dzerzhinsky

        Totta!!!

        Minulla lähti käyntiin vain linuksin musta dos ikkuna kun kokeilin upuntun muistaakseni 9. jotakin versiota livenä. Ei olisi voinut kokeilla kaataa ikkunamanageria kun ei ikinä edes käynnistynyt.


    • Kalastaja-Pekka

      Entä cd-asemat? Onko vaaraa että cd-asema rikkuuntuisi aukon johdosta?

    • Suse susi.

      Kokeilin, ei toiminut.

    • exergy
      • exergy

        Firefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.

        Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.


      • exergy
        exergy kirjoitti:

        Firefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.

        Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.


      • f.e.dzerzhinsky
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Pitäisi löytää Windowsille joku samantapainen testi että pääsisi kokeilemaan.


      • atk-lm
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Minun koneeni ei kaatunut edes hyväksyttäessä linkkiä. Tuli vain ilmoitus, että URL on liian pitkä.

        http://i54.tinypic.com/2j0cbaa.png

        Links on todella hyvä selain.


      • atk-lm
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Myöskään Lynx-selaimella ei kaadu, ilmoittaa vaan unsupported url scheme ja linkki ei avaudu.

        http://i56.tinypic.com/xc9c9k.png


    • UBU TOIMII

      Eipä Ubuntu 11.04 kaatunut mihinkään, joten puppua tuo uutinen ainakin Ubuntun kohdalta.

      • ei toimi ubuntussa

        Juu sitä minä sanoin tuolla ylempänä, ettei koske Ubuntua. Eräillä windows-fanaatikoilla vain ei ole kykyä sisäistää lukemaansa. Ubuntussa kyseinen haavoittuvuus on valmiiksi pois.

        Ubuntu nyt vain on valmiiksi turvallinen ja hyvä. Mahtaa Windows-fanaatikkoja harmittaa. Miltä tuntuu Windows-idiootit kun te maksatte käyttiksestänne rahaa ja saatte rahalle vastineeksi paskaa? Me Ubuntu-käyttäjät emme maksa ja saamme maailman parhaan ja turvallisimman käyttiksen. Tasan ei mene nallekarkit elämässä vai mitä? Eihän teidän idioottien olisi tarvinnut Windowsia valita, mutta itsepä valitsitte. kärsikää siitä tai lopettakaa kärsimyksenne ja vetäkää itsenne narun jatkeeksi.

        Teidän kanssanne lienee oikeasti täysin hyödytöntä keskustella mahdollisuudesta, että joku käyttis olisi sittenkin parempi kuin Windows? Ei mene teille Microsoftin aivopesemille pakkomyynnin uhreille kupoliin mikä on hyvää ja mikä ei. Ei teitä voi pelastaa itseltänne millään. Olette siinä mielessä ihan samanlaista aivotonta zombilaumaa kuin kaikki kauhuleffojen zombitkin. Valitettavasti te windows-idiootit ette kuitenkaan ole satuolentoja. Soisin, että olisitte sitä. Ihmisarvoa teillä ei ole.


    • 20

      Ei toiminut Debianissa. Pitääkö Compiz olla asennettuna?

      • puusilima__Fewgrhgje

        joo.. tuo koskee vain niitä joilla on käytössä compiz.
        muihin ei mitään vaikutusta


    • exergy

      Eipä vaikuttanut vaikka otin compizin pois käytöstä, veti silti Chromium-selaimen kautta näytön harmaaksi kun kokeilin kaksi kertaa peränjälkeen. Tämä on oma koneeni, edellinen oli eteisen hieman vanhempi rauta jossa myös ubu 10.04.

      Ctrl Alt F1 ja "service gdm restart" korjasi taas tilanteen.

      Kyllä minulla X jumittaa siten että voi sanoa kaatumiseksi.

      Tosin taaskin se sanoi että kyseessä voi olla hyökkäys, haluatko jatkaa johon vastasin myöntävästi koemielessä.

      • puusilima__ewfweoigh

        jaa? outoa.. ei mulla kaatunut, mutta johtuu varmaan siitä ettei tuota ole päivitetty aikoihin ja tuota bugia ei siten ole asennettu :)


    • ry456

      Laitetaan linkki talteen :)

    • dandism
      • f.e.dzerzhinsky

        Windows 7:lla on vielä huonompi tilanne.
        Mistään ei löydy mitään millä voisi edes kokeilla kaataa Windows 7


    • M-Kar

      Tuo bugi ei ollut Linuxissa ja tuokin on joku vanha juttu, ei ollut minun Ubuntussa tuollaista kun testasin.

      • ubuntu-käyttäjä

        Mä testasin kanssa Ubuntu 11.04:n kanssa. Eipä kaatunut. Olisin halunnut nähdä kerrankin paikkansa pitävän väitteen Linuxin haavoittuvuudesta. Ubuntu vaan on helvetin hyvä.


    • Täys paska!

      "Ubuntu vaan on helvetin hyvä." Äärimmäisen rajoittunut. Kertakaikkisen toimimaton. Mikään lisälaite ei toimi. Mikään peli ei toimi. Mitään....jne. ei jaksa edes luetella, näitä riittää!

      • M-Kar

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.


      • exergy
        M-Kar kirjoitti:

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.

        Pöytäsirkkelini ei toiminut ubuntussa, kylläpä nyt vituttaa, ihan paska linuxviritelmä!


      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.

        Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04

        Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.


      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.


      • win=paskaa
        f.e.dzerzhinsky kirjoitti:

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.

        Mutta eihän Windows ole mikään käyttöjärjestelmä vaan on maailman levinnein ohjelmointivirhe ja samalla maailman käytetyin haittaohjelma. Windows on paskaa kaikin mahdollisin tavoin.


      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.

        Ei tietenkään ole vika Ubuntussa. Olet kuitenkin ostanut tietokoneen johon yhteensopivuutta ei luvata kuin Windowsille jolloin se tarkoittaisi sitä, että vika on tyhmässä käyttäjässä.


    • Töppönen

      Waude, joku on keksinyt keinon, jolla Linuxin ikkunoinnin saa joissain tapauksissa jopa kaatumaan. Kun X käynnistetään uudelleen, niin kaikki on taas ok? Edes käyttöjärjestelmä ei kaatunut :)

      Voi kun Windowsinkin haavoittuvuudet olisi näin vaarattomia.

      • exergy

        Koska Windowsissa "ikkunointi" ja kerneli kinkkaavat käsi kädessä niin molemmat sitten kaatuvat käsi kädessä samaan hautaan eli kyseessä on kuuluisa BSOD.

        Minun linuxeissani komento "service gdm restart" häivyttää ongelman muutamassa sekunnissa, rebuuttia ei tosiaan tarvitse toisin kuin windowsissa. Komento hieman vaihtelee riippuen käytettävästä jakeluversiosta, minulla noin, rootina tai sudona.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ukrainan ulkoministeri: Moskova aistii tappion Ukrainassa

      Dmytro Kuleban mukaan Venäjä yrittää puheillaan pelotella länsimaita. Ukrainan ulkoministerin Dmytro Kuleban mukaan Venäjän esittämät varoitukset kol
      NATO
      261
      4183
    2. Stefu haikailee

      Julkaisi stooreissa kuvan vickestä. Sitten Martinasta treenaamassa Hangossa ulkona. Hmm.
      Kotimaiset julkkisjuorut
      265
      3414
    3. Harmi mies ettet arvostanut

      Minua tarpeeksi. Myöhemmin kaikki olisi palkittu ja olisin antanut sinulle aitoa rakkautta. Tämä sattuu mutta yritän ajatella, että ehkä se rakkaus ku
      Ikävä
      154
      1779
    4. Oi! Legandaarinen Vesa-Matti "Vesku" Loiri, 77, poseeraa kahdessa eri kuvassa - Some riemastui!

      Vesa-Matti "Vesku" Loiri on kyllä legenda jo eläessään. Hienoa nähdä, että virtaa piisaa. Voimia, iloa ja eloa, Vesku! https://www.suomi24.fi/viihde
      Suomalaiset julkkikset
      25
      1637
    5. Lavrov väläyttelee WW3:sta

      Venäjän ulkoministeri Sergei Lavrov varoittaa, että kolmannen maailmansodan uhka on todellinen. Lavrov sanoi venäläiselle uutistoimisto Interfaxille,
      Maailman menoa
      296
      1414
    6. Ketä Sofia fanit veikkaatte seuraavaksi lompakoksi?

      Kenestä Sofia höynäyttää itselleen seuraavan lompakon?
      Kotimaiset julkkisjuorut
      132
      920
    7. Voiko hyvää omatuntoa ostaa?

      Olen tässä nyt muutaman päivän paininut erään rahaan liittyvän pulman kanssa. Kerron ensin vähän taustaa ... Eli erosin 15 vuoden parisuhteesta 9 vuo
      Sinkut
      235
      853
    8. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      115
      819
    9. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      17
      784
    Aihe