Tag Archives: 19

Linux Mint 19 alias „Tara“ erschienen

Linux Mint, der Hersteller der gleichnamigen Linux-Distribution, gab am Freitag die allgemeine Verfügbarkeit einer neuen Version ihres Betriebssystems bekannt. Unter dem Namen Linux Mint 19 „Tara“ bietet die neue Version eine Reihe neuer Funktionen, Verbesserungen und ein Versprechen, dass sie noch eine Weile halten wird.

LTS Version von Mint

Brian Fagioli schrieb bei BetaNews:
„Der wichtigste Aspekt von Linux Mint 19 ist die neue Ubuntu 18.04 LTS Basis. Tara wird bis 2023 Updates erhalten – sehr beeindruckend. Der Kernel ist auf 4.15, und alle drei Desktop-Umgebungen werden ebenfalls aktualisiert. Mate ist jetzt in Version 1.2, Cinnamon wird auf 3.8 erhöht und Xfce auf 4.12 aktualisiert.“

Neue Funktionen

Die neue Vorzeigefunktion ist „Timeshift“, was System SnapShots nutzt, um im Falle eines defekten Updates, das System in den letzten fuktionierenden Zustand zurückversetzt zuwerden. Ob es das wirklich bringen wird, wird nur die Zeit zeigen. Vermutlich sind die Probleme, die sich dadurch ergeben werden, so wie bei Systemd oder Wayland, noch gar nicht voll erfaßt worden, trotzdem wird es jetzt durchs Linuxdorf gehypt 🙂

Solange man selbst nicht von dem Testlauf betroffen ist, kann man sich jetzt entspannt zurück lehnen und abwarten wie es ausgeht 😉 Es wäre ja immerhin möglich, daß es tatsächlich der bessere Weg ist. Da ich in 7 Jahren Linux Desktop erst einen kompletten Crash durch ein OS Upgrade erlebt habe, sehe ich da persönlich nicht viel Verbesserungspotential, weil ein „dnf downgrade“ tut es in so einem Fall meistens auch und dessen Folgen sind vorhersagbar.

Gesehen bei SlashDot. übersetzt mit www.DeepL.com/Translator, verfeinert durch Marius 😉

Sicherheitslücke im Gnome 3 Desktop

Posted on by

Im Gnome 3 Desktop klafft mindestens seit der Version für Fedora 18 eine Sicherheitslücke.

Diese betrifft i.d.R. Benutzer eines Laptops, da diese das Laptop öfters in den Suspend-on-Disk Modus versetzen um Energie zu sparen, auf Deutsch: Den Deckel zu machen 😉

Wenn das passiert, wird der Bildschirm schwarz, weil er ausgeht. Wenn der Bildschirm wieder angeht, sieht man auf einigen Rechnern den Inhalt des Desktops vor dem Suspend, bis der Screensafer einsetzt und dem ganzen einen Riegel vorschiebt:

Am 9.12.2015 wurde die Lücke zum zweiten Mal an Fedora und damit an Gnome gemeldet.

Ein zweites Mal ? Ja, genau. Schon in Fedora 18 wurde auf einem Laptop dieser Effekt bemerkt und an Fedora gemeldet. Da es sich um einen Security-Bug handelt, wurde darüber nichts bekannt. Im Laufe der nächsten Tage, kamen die Redhat- und Gnome-Entwickler zu dem Schluß, des es an dem „alten“ „langsamen“ Laptop liegen mußte und es modernen nicht reproduziert werden konnte.

Nun sind 2,5 Jahre rum und ich habe ein neues Laptop…. und den gleichen Bug wie vor 2,5 Jahren.

Diesmal gab es aber eine Fristsetzung für Gnome. Das Sie diesen Beitrag lesen können, bedeutet, daß die Schweigefrist von 90 Tagen um ist.

Wie können Sie diesen Bug ausnutzen um an Informationen zu gelangen ?

Eine Voraussetzung ist natürlich, daß das Opfer sensitive Daten angezeigt hat, bevor der Suspendmodus eingeleitet wurde. Ansonsten sehen Sie zwar den Desktop, aber außer einigen anrüchigen Pornohintergründen, wenden Sie vermutlich kaum etwas „entdecken“ können 🙂

Wie exploiten wird dies nun ?

Das ist schon so trivial, daß man sich schämen muß es zu erwähnen:

Handy nehmen
Videoaufnahme starten
auf den Bildschirm richten
Leertaste auf dem Opfer Laptop benutzen
etwas warten bis das Bild kommt.
Weggehen.

Spulen Sie die Videoaufnahme langsam ab und halten Sie einfach in dem Moment an, wenn der Bildschirm zusehen ist.

Kleiner Tip:

Das Laptop und der Monitor sollten in einer hellen Umgebung aufgenommen werden, also nicht nur den Bildschirm sondern auch etwas Dekor, weil dann der Videochip die Aufnahme nicht überstrahlt, wenn es von schwarz auf weiß umschlägt.

Gegenmaßnahmen:

Zuerst den Screensafer starten, dann den Suspendmodus benutzen.

Betroffen:

min. Fedora 18,19,20,21,22,23 mit Gnomedesktop
vermutlich: Ubuntu, Debian mit Gnome und alle Fedora vor 18 mit Gnome