Linux-jakeluissa nolo haavoittuvuus!

Wind-Tiedottaja.

"On nimittäin selvinnyt, että palvelunestohyökkäyksen tekeminen linuxia vastaan onnistuu pitkän apt:// -protokollaa käyttävän osoitteen avulla. Mikä tahansa riittävän pitkä merkkijono kelpaa.

Hyökkäyksen toteutus onnistuu varsin helposti. Linux-käyttäjä täytyy ainoastaan saada avamaan tavallisen näköinen www-sivu, jossa esimerkiksi kymmenen tuhannen merkin mittainen apt-osoite on upotettu iframe-tekniikalla. Lopputuloksena on X-ikkunointiympäristön eli linuxin graafisen käyttöliittymän kaatuminen. "
http://www.mikropc.net/kaikki_uutiset/kymmenissa linuxjakeluissa nolo haavoittuvuus testaa taalta oletko turvassa/a627270
Että se siitä Linuxin turvallisuudesta...

42

191

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • lgjuy76

      Eli ei tarvitse avata kuin sivu netissä niin Linux on jo saastunut. Heh

      • 8

        Saastuuko windowskin aina kaatuessaan? ei tarvitse olla edes verkossa niin saastuu?

    • mitä sitten?

      Eiköhän tuo ole ollut tiedossa linux-yhteisön piirissä ja korjattukin päivityksissä jo aikaa päivää sitten. Jos ei ole niin korjaus tulee pian joka tapauksessa.

    • atk-lm

      Kävin testaamassa, eipä minun Ubuntuni kaatunut. ;)

      Voit laittaa tänne ihan minkä linkin vaan ja voin huoletta linukalla klikaata sitä. samaa ei voi sanoa winukasta.

      • f.e.dzerzhinsky

        Laita toki linkkejä!
        Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.

      • atk-lm
        f.e.dzerzhinsky kirjoitti:

        Laita toki linkkejä!
        Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.

        Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.

        http://security.goatse.fr/compiz-denial-of-service-vulnerability

        Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään.

      • f.e.dzerzhinsky
        atk-lm kirjoitti:

        Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.

        http://security.goatse.fr/compiz-denial-of-service-vulnerability

        Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään.

        http://aijaa.com/v.php?i=007498046757.png

        IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.

      • ei koske ubuntua

        Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.

      • atk-lm
        f.e.dzerzhinsky kirjoitti:

        http://aijaa.com/v.php?i=007498046757.png

        IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.

        Sama sivu minullakin tulee, mutta eri ilmoitusruutu vain.

      • asdfwqer234
        ei koske ubuntua kirjoitti:

        Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.

        Näin aina "Ubuntuahan tuo haavoittuvuus ei koske". Eipä tietenkään ja linux-viruksetkaan eivät toimi jne...
        Ainoastaan Windows-aukot ovat pahoja.

      • äıʇnʇkuǝduǝuolǝu

        Mint "Helena" Opera:

        "Osoite tuntematon tai sitä ei tueta."

        -Ja perässä luki tuo pitkä osoite...

        Eikä mitään kaatumista tapahtunut, kirjoittelen Operan avulla tätäkin.

        Pitäisiköhän Seamonkeyllä kokeilla?

        -Kokeilin ja tuli kysely millä avataan apturl. Mikään ei kaatunut ja palasin takaisin.

        Edellisen kaltainen tulos FireFoxilla, tietenkin NoScript kiukutteli ja pyysi jatkolupaa..annoin tilapäisen. Loppu kuin Seamonkeyllä.

        Että kymmenen kilomerkin osoite? Aika järjetöntä.

    • 2rx3.16kpercc

      Minun ubuntu kaatui jo ennenkun kerkisin sitä edes asentamaan !

      • f.e.dzerzhinsky

        Totta!!!

        Minulla lähti käyntiin vain linuksin musta dos ikkuna kun kokeilin upuntun muistaakseni 9. jotakin versiota livenä. Ei olisi voinut kokeilla kaataa ikkunamanageria kun ei ikinä edes käynnistynyt.

    • Kalastaja-Pekka

      Entä cd-asemat? Onko vaaraa että cd-asema rikkuuntuisi aukon johdosta?

    • Suse susi.

      Kokeilin, ei toiminut.

    • exergy
      • exergy

        Firefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.

        Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.

      • exergy
        exergy kirjoitti:

        Firefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.

        Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

      • f.e.dzerzhinsky
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Pitäisi löytää Windowsille joku samantapainen testi että pääsisi kokeilemaan.

      • atk-lm
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Minun koneeni ei kaatunut edes hyväksyttäessä linkkiä. Tuli vain ilmoitus, että URL on liian pitkä.

        http://i54.tinypic.com/2j0cbaa.png

        Links on todella hyvä selain.

      • atk-lm
        exergy kirjoitti:

        Mutta sarja Ctrl F1, sudona sisään ja komento

        sudo /etc/init.d/gdm restart

        korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.

        Myöskään Lynx-selaimella ei kaadu, ilmoittaa vaan unsupported url scheme ja linkki ei avaudu.

        http://i56.tinypic.com/xc9c9k.png

    • UBU TOIMII

      Eipä Ubuntu 11.04 kaatunut mihinkään, joten puppua tuo uutinen ainakin Ubuntun kohdalta.

      • ei toimi ubuntussa

        Juu sitä minä sanoin tuolla ylempänä, ettei koske Ubuntua. Eräillä windows-fanaatikoilla vain ei ole kykyä sisäistää lukemaansa. Ubuntussa kyseinen haavoittuvuus on valmiiksi pois.

        Ubuntu nyt vain on valmiiksi turvallinen ja hyvä. Mahtaa Windows-fanaatikkoja harmittaa. Miltä tuntuu Windows-idiootit kun te maksatte käyttiksestänne rahaa ja saatte rahalle vastineeksi paskaa? Me Ubuntu-käyttäjät emme maksa ja saamme maailman parhaan ja turvallisimman käyttiksen. Tasan ei mene nallekarkit elämässä vai mitä? Eihän teidän idioottien olisi tarvinnut Windowsia valita, mutta itsepä valitsitte. kärsikää siitä tai lopettakaa kärsimyksenne ja vetäkää itsenne narun jatkeeksi.

        Teidän kanssanne lienee oikeasti täysin hyödytöntä keskustella mahdollisuudesta, että joku käyttis olisi sittenkin parempi kuin Windows? Ei mene teille Microsoftin aivopesemille pakkomyynnin uhreille kupoliin mikä on hyvää ja mikä ei. Ei teitä voi pelastaa itseltänne millään. Olette siinä mielessä ihan samanlaista aivotonta zombilaumaa kuin kaikki kauhuleffojen zombitkin. Valitettavasti te windows-idiootit ette kuitenkaan ole satuolentoja. Soisin, että olisitte sitä. Ihmisarvoa teillä ei ole.

    • 20

      Ei toiminut Debianissa. Pitääkö Compiz olla asennettuna?

      • puusilima__Fewgrhgje

        joo.. tuo koskee vain niitä joilla on käytössä compiz.
        muihin ei mitään vaikutusta

    • exergy

      Eipä vaikuttanut vaikka otin compizin pois käytöstä, veti silti Chromium-selaimen kautta näytön harmaaksi kun kokeilin kaksi kertaa peränjälkeen. Tämä on oma koneeni, edellinen oli eteisen hieman vanhempi rauta jossa myös ubu 10.04.

      Ctrl Alt F1 ja "service gdm restart" korjasi taas tilanteen.

      Kyllä minulla X jumittaa siten että voi sanoa kaatumiseksi.

      Tosin taaskin se sanoi että kyseessä voi olla hyökkäys, haluatko jatkaa johon vastasin myöntävästi koemielessä.

      • puusilima__ewfweoigh

        jaa? outoa.. ei mulla kaatunut, mutta johtuu varmaan siitä ettei tuota ole päivitetty aikoihin ja tuota bugia ei siten ole asennettu :)

    • ry456

      Laitetaan linkki talteen :)

    • dandism
      • f.e.dzerzhinsky

        Windows 7:lla on vielä huonompi tilanne.
        Mistään ei löydy mitään millä voisi edes kokeilla kaataa Windows 7

    • M-Kar

      Tuo bugi ei ollut Linuxissa ja tuokin on joku vanha juttu, ei ollut minun Ubuntussa tuollaista kun testasin.

      • ubuntu-käyttäjä

        Mä testasin kanssa Ubuntu 11.04:n kanssa. Eipä kaatunut. Olisin halunnut nähdä kerrankin paikkansa pitävän väitteen Linuxin haavoittuvuudesta. Ubuntu vaan on helvetin hyvä.

    • Täys paska!

      "Ubuntu vaan on helvetin hyvä." Äärimmäisen rajoittunut. Kertakaikkisen toimimaton. Mikään lisälaite ei toimi. Mikään peli ei toimi. Mitään....jne. ei jaksa edes luetella, näitä riittää!

      • M-Kar

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.

      • exergy
        M-Kar kirjoitti:

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.

        Pöytäsirkkelini ei toiminut ubuntussa, kylläpä nyt vituttaa, ihan paska linuxviritelmä!

      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.

        Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04

        Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.

      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.

      • win=paskaa
        f.e.dzerzhinsky kirjoitti:

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.

        Mutta eihän Windows ole mikään käyttöjärjestelmä vaan on maailman levinnein ohjelmointivirhe ja samalla maailman käytetyin haittaohjelma. Windows on paskaa kaikin mahdollisin tavoin.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.

        Ei tietenkään ole vika Ubuntussa. Olet kuitenkin ostanut tietokoneen johon yhteensopivuutta ei luvata kuin Windowsille jolloin se tarkoittaisi sitä, että vika on tyhmässä käyttäjässä.

    • Töppönen

      Waude, joku on keksinyt keinon, jolla Linuxin ikkunoinnin saa joissain tapauksissa jopa kaatumaan. Kun X käynnistetään uudelleen, niin kaikki on taas ok? Edes käyttöjärjestelmä ei kaatunut :)

      Voi kun Windowsinkin haavoittuvuudet olisi näin vaarattomia.

      • exergy

        Koska Windowsissa "ikkunointi" ja kerneli kinkkaavat käsi kädessä niin molemmat sitten kaatuvat käsi kädessä samaan hautaan eli kyseessä on kuuluisa BSOD.

        Minun linuxeissani komento "service gdm restart" häivyttää ongelman muutamassa sekunnissa, rebuuttia ei tosiaan tarvitse toisin kuin windowsissa. Komento hieman vaihtelee riippuen käytettävästä jakeluversiosta, minulla noin, rootina tai sudona.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      87
      4138

    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      27
      3019

    3. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2320

    4. Missä näitte viimeksi?

      Missä näit kaivattua viimeksi ja oliko sähköä ilmassa?
      Ikävä
      35
      1338

    5. Puukotus yöllä

      Oli kaveri hermostunut ja antanut puukosta.
      Sotkamo
      10
      919

    6. Mitä sun kaltainen ihminen tekee tämmöisessä paikassa?

      Et kuulu tänne?
      Ikävä
      133
      901

    7. rakas J siellä jossain

      Niin ikävä sua. -P. Nainen
      Ikävä
      6
      894

    8. Masan touhut etenee

      Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa
      Äänekoski
      12
      822

    9. Naisten ja miesten tasoeroista

      Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris
      Ikävä
      124
      766

    10. You've been running and

      so has your mind, I'm thinking of you all the time... 💘
      Ikävä
      11
      760
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt