Danke Dir!

Heise: Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Zitat aus http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00003.html bzgl. der aktuellen Sicherheitslücke:

openSUSE 11.0
openSUSE 11.1

Are affected by this problem, but the exploit can not be used to execute code,
just to cause a crash / "Oops".

The kernel is using the MMAP null page exploit protection by default and so
the exploit is not effective (will just lead to a Ooops).

You can verify the protection to be enabled by doing:
cat /proc/sys/vm/mmap_min_addr

A value larger than 0 means "enabled".

Gruß,
Marcel.

sehe es gerade, die ifcfg-eth0 ist ein symlink auf die ifcfg-eth-id-MAC ... ich lasse mal beide da...

wie ist denn die kernel updatepraktik bei suse generell? Neue Kernel Version nur mit neuem Release, aber warum ist der Kernel von 11.0 immernoch vom 14.08.? Das klingt unsicher^^

Danke nochmal, schöner guide, nette Hilfe :)))

das ist alles OK.

/etc/sysconfig/network/ifcfg-eth-id-MACADRESSE ist ein Symlink auf die Datei /etc/sysconfig/network/ifcfg-eth0, deshalb steht in beiden auch das gleiche drin

Die Datei /etc/sysconfig/network/ifcfg-eth-id-MACADRESSE kannst Du gefahrlos löschen.

Für openSUSE sind das 2 Konfigurationseinstellungen: einmal für das Interface eth0 und einmal für das Interface eth-id-MACADRESSE.

Das Interface eth0 ist vorhanden und wird per DHCP konfiguriert. Ein Netzwerkinterface eth-id-MACADRESSE gibt es aber nicht, deshalb meckert openSUSE zu Recht darüber:

eth-id-00:19:99:07:1b:ee No interface found

Ich weiß nicht wer diesen Symlink anlegt, ob es SUSE ist oder Plesk. Auf jeden Fall kann der gelöscht werden - stört aber auch nicht, wenn er weiter da rumgammelt

Und das Plesk beim Booten gerne mal bisschen länger dauert, ist auch nix neues.

eine anmerkung noch, was mich vermuten lässt das die meldung überwichtig nicht sein kann:

s15313878:/etc/sysconfig/network # cat ifcfg-eth-id-00\:19\:99\:07\:1b\:ee
BOOTPROTO='dhcp'
STARTMODE='onboot'
s15313878:/etc/sysconfig/network # cat ifcfg-eth0
BOOTPROTO='dhcp'
STARTMODE='onboot'

also kompliziert ist die config zumindest nicht.... -.- ^^

cp: `/etc/sysconfig/network/ifcfg-eth0' and `/etc/sysconfig/network/ifcfg-eth-id-00:19:99:07:1b:ee' are the same file

ich vermute das hängt damit zusammen... brauche ich mir also keine sorgen machen ?;)

Eine Sache ist mir beim booten nich ganz geheuer (außer, dass er nach starting pop3d für 2 minuten hängt (ich mich aber via SSh einloggen kann etc) .. aber er hat vorher auch schon recht lang gebraucht.. und dem gazen plesk mist traue ich nicht )

ip6_tables: (C) 2000-2006 Netfilter Core Team
16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
eth-id-00:19:99:07:1b:ee No interface found failed
Setting up service network . . . . . . . . . . . . . . failed

Failed services in runlevel 3: network

nun muss ich ehrlich gestehen, ich hab schon so manchen kernel gebaut und auch schon einige (virtuelle) network interfaces verunstaltet. (allerdings meist unter debian)
Aber damit weiß ich nicht wirklich etwas anzufangen, zumal ja alles geht.

Kannst Du damit etwas anfangen?

Dann noch eine ganz andere Sache. Die meisten der in letzter Zeit aufgetretenen Null Pointer Deref Lücken sind ja erst mit 2.6.31 gefixt. Nun Pflegen distributoren ja normalerweise sicherheitsupdates auch in alte kernel ein.

Aber das macht mir Sorgen:

s15313878:~ # uname -a
Linux s15313878 2.6.25.20-0.5-default #1 SMP 2009-08-14 01:48:11 +0200 x86_64 x86_64 x86_64 GNU/Linux

Der Kernel ist vom 14.8. ?? Da waren die meisten der aktuellen Lücken ja nichtmal bekannt, oder?

und warum er mir 3 mal erzählt, dass es ein 64 bit kernel ist, ist mir auch schleierhaft...^^

Dann werde ich die umstellung heute nacht auch mal vornehmen... werde dann berichten

Nö, die Hardware läuft. Ich wüsste nicht, dass nach dem Upgrade irgendwas nicht mehr läuft.

CPU, Platten, Netzwerk & serielle Konsole läuft - keine Ahnung welche Wunder-Hardware 1&1 da angeblich verbaut hat.

Laut lspci ist das nix Extravagantes.

Hier läuft alles.

gab es irgendwelche Probleme bzgl Hardwareunterstützung? Denn 1 und 1 sagt ja sie seie wg fehlender hardwareunterstützung gezwungen gewesen, 2.6.27 statt 2.6.25 zu installieren. ist davon irgendwas zu erkennen?

Danke und Cheers!

Max