Noch keine Patches für MariabDB Root Exploits vorhanden

Für die u.a. bei The Hacker News gemeldeten Root-Exploits für MariaDB gibt es noch keine Patche im Fedora Repository, auch nicht im Unstable Bereich. Da hilft nur, den möglichen Exploit durch Verschleierung zuvermeiden.

Der bereits verfügbare Testexploit, legt Dateien im /tmp/ Ordner an. Das kann man schon mal verhindern, indem beim Start mit Systemd ein privates Temp-Verzeichnis benutzt wird. Das verhindert den Hack nicht, aber die kleinen Scriptkids werden an der Hürde scheitern 😉

Wenn man sein mariadb.service File nicht geändert hat, kommt es in Fedora bereits mit der richtigen Einstellung:

[Unit]
Description=MariaDB 10.0 database server

# Place temp files in a secure directory, not /tmp
PrivateTmp=true

In der my.cnf sollte man sowieso immer das Benutzen von Symbolischen Links abschalten, eine Serverdatenbank braucht das i.d.R. nicht:

symbolic-links=0

Damit kann man auch ohne Patch CVE-2016-6662 nicht ausnutzen um seine Rechte zu eskalieren. Wer bislang „mariadb-10.0.27-1“ noch nicht eingespielt hat, sollte das trotzdem dringend nachholen.

Gegen die Lücken CVE-2016-6663 und CVE-2016-6664 sind die Patche bei Fedora noch in Arbeit. Leider ist auch im Koji noch keine Testversion ersichtlich. Die letzten Builds stammen vom Anfang des Monats, welche zudem die CVE Patche nicht enthalten. Dies kann natürlich daher rühren, daß diese Versionen nicht anfällig waren, da es sich um den 10.1.17/18 er Zweig von Mariadb handelt.

Fedora 24: Eine Woche Fedora 24

Seit fast einer Woche läuft jetzt Fedora 24 auf meinem Desktop und es Zeit zu beurteilen, was geht und was nicht. Das es bei dem Update Probleme gab, ist ja durch das Blog bekannt. Die Probleme sind noch in Arbeit, aber nur marginaler Natur.

Das erste was mir aufgefallen ist, die gesamte 2D und 3D Grafik ist schneller. Der Kartendienst ist super schnell geworden, 3D Games wie Eve Online liefern mehr FPS und auch die Reaktionszeiten der Graka im 2D Betrieb ist besser. FFMPEG ist jetzt in der Lage FULL HD mit 30 FPS zu capturen, was vorher nicht möglich war. Das kann jetzt natürlich auch an einem schnelleren Grakatreiber für die Nvidia liegen und somit außerhalb vom Fedorateam seine Ursachen haben, aber eben auch Änderungen von Fedora zu verdanken sein.

Die Gnome Shell 3.20 ist deutlich reaktiver, konnte aber den leidigen Bug mit der ruckenden Fensterbewegeung von einem Monitor auf den Anderen nicht komplett beheben. Das wäre aber auch schon alles negative.

Die Leistung von Cinnemon ist vorher schon gut gewesen, also auch hier keine Verschlechterung festzustellen .

Insgesamt, kann man mit dem Update zufrieden sein.