On Sun, Jul 04, 2004 at 10:17:22AM +0200, Thomas Schmidt wrote:
Hallo (Herr/Frau) Klein!
FPU-Fehler beim Kernel 2.4x und 2.6.6 kann beim ... Gebrauch z.b. meines SUSE 9.0 ... etwas ... passieren
In der c't steht, daß zu Redaktionsschluß kein Update für Suse verfügbar war. Ich vertraue trotzdem darauf, daß Suse hinreichend schnell reagiert und installiere nur aktuelle offizielle Updates.
Am 16.6. ging der security-fix-kernel für diesen Bug raus, am 2.7. war CRD für den chown-bug und da ging auch der fix für diesen bug, wie bei allen anderen Distributionen auch, auf die ftp-server. Generell ist man ziemlich sicher, wenn man die angebotenen security-updates zeitnah einspielt.
In besagtem Fall kann Dir nichts passieren, da jemand eine Konsole braucht und absichtlich ein Programm einschleusen muß. Du müßtest nämlich einem entsprechenden Bösewicht Zugang zu Deinem Rechner (lokal oder z.B. SSH) gewähren. Da dies kaum jemand macht, halte ich persönlich den Fehler für weniger akut. Ausnahmen: Remote Access Server (Viele Leute arbeiten an einem Rechner, z.B. in der Firma/Uni von zu Hause) und Shared Webserver (Kunden bekommen manchmal SSH-Zugang).
Oder z.B. nicht auf aktuellsten Stand gepatchte Webserver, fehlerhaft programmiertes php-Zeugs etc.pp. Für diesen DOS musste man nicht erst root werden, man musste nur Code ausführen können