„… dringenden Meldung.“ So heißt das ja bei Newsseiten und -sendern immer, wenn was schnell neues kommt. Bei Computern nennt man es einfach „Update“, egal ob es für Programme oder Teile des Betriebssystems ist.

Heute gab es auf den newseiten gleich wieder so eine Überschlagsmeldung:

http://www.heise.de/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

Essenz: In der sehr wichtigen Betriebssystemlibrary glibc klaffte mal wieder eine dicke Lücke, die seit Jahren keiner (der es behoben haben wollte) gefunden hat. Da es sich um eine Remote-Code-Execution Schwachstelle handelt, bei der also jeder halbwegs geskillte Hacker jedes System von außen angreifen kann, ist das eine kritische Sicherheitslücke und muß entsprechend behoben werden.

Wir haben ausnahmsweise 1 Stunde nach Veröffentlichung des Patches für Fedora die Testversion der glibc eingespielt, so daß unsere Server jetzt alle sicher sind. Nur so angemerkt, falls jemand auf dumme Ideen kommt 😉

Was ich ziemlich lustig finden sind Trollkommentare wie diese hier:

• + 17.02.2016 14:21 noauz Fixed in Archlinux glibc 2.22-4 (10h ago) (2)
• + 17.02.2016 13:12 Schmarall was haben die Linuxer noch gefeixt beim locky und Windows (9)
• + 17.02.2016 12:24 wiedermal   praktische ausnutzbarkeit? (5)
•   17.02.2016 11:34 OliR   Autor = Hacker oder Dank eines Fehlers
• + 17.02.2016 12:10 CyberBulle der Impact dürfte gering sein (1)
•   17.02.2016 11:29 rresch Sachkenntnis ist überbewertet in der Redaktion
• + 17.02.2016 14:45 Naturzucker Und nun, liebe SMART-Devices, ab in die Werkstatt zum Update (12)
• + 17.02.2016 14:58 Dr.Eisen Mit Windows wär das nicht passiert. (21)
• + 17.02.2016 12:19 Rubbel Die Katz   However… so schnell wie möglich updaten (1)
• + 17.02.2016 13:47 hoefi70 Läuft mir runter wie Öl (8)
• + 17.02.2016 12:49 rresch Heise ist ja wieder besonders schnell… (3)
•   17.02.2016 10:59 pgeher   Archlinux hats gefixt:
• + 17.02.2016 15:06 _goldie_ Panikmache: „Und: nahezu alle Linux/Unix-Versionen sind betroffen.“ (11)
•   17.02.2016 10:54 hgzi   „…besser für games nutzen…“
• + 17.02.2016 14:42 Novastormer Linux ist doch im Gegensatz zu Windows sicher! 😉 (6)

Diese Kommentare haben eins gemeinsam, sie versuchen Linuxuser damit aufzuziehen, daß diese sich sicherer wägen als Windowsuser und daß auch jedem sagen. Vermutlich stört letzteres die Windowsfanboys 🙂

Wenn man sich mal ansieht, wann die Lücke „publik“ wurde und damit ist nicht der Juli 2015 gemeint, als die Lücke übersehen wurde beim Fixen von gethostbyname(), sondern gestern im Laufe des späten Abends. Kann man richtig Stolz sein auf alle Beteiligten, weil 12 Stunden später bereits Pakete für alle möglichen Distributionen vorhanden waren, die den Fehler behoben haben.

Hier bin ich der Meinung, daß Microsoft das nie in ~12 Stunden zur Installation freigegeben hätte, obwohl es so kritisch ist, da zu viele „Business“ Kunden dranhängen. Vielleicht, und das wird man leider nicht erfahren, wäre das erst unter den Teppich gekehrt worden und dann am Patchday veröffentlicht worden. Dieser Patchday ist, was mich an Windowsecurity im Nachhinein stört.

Deswegen denke ich, mit Linux fährt man besser.