[Berlin-wireless] Kernel 2.4.x

[Sven-Ola Tuecke]

Hi Norman,

die meisten Aenderungen duerften das Multiuser-Zeugs betreffen. Also fuer 
Systeme mit richtigen User-Accounts und so, wo ein normaler User sich 
irgendwie Root-Rechte beschaffen kann etc. Der 2.4er Kernel selbst ist mit 
Sicherheit kein beliebter + bekannter Angriffsvektor fuer Dinge wie OpenWrt 
oder Freifunk-Firmware. Eine Dropbear-Luecke waere da schon ein ganz anderes 
Kaliber.

Wenn ich es selbst hacken wollte, wuerde ich es eher nach einem 
Buffer-Overflow im Wireless-Krams suchen. Remember: das ist Closed Source, 
also nicht aenderungsfreundlich + niemand weiss genaues nicht. Gut moeglich, 
dass irgendeine 3-Buchstaben-Org da sogar eine Backdoor drinhat. Wie immer: 
Es kommt bei der Risikobewertung auf den Gegner + den Wert der Systeme an. 
Will heissen: Ich wuerde die Freifunk-Firmware z.B. nicht fuer das 
SWIFT-Backbone-System empfehlen. Fuer uns reicht es aber...

// Sven-Ola

----- Original Message ----- 
From: "Norman Steinbach" <steinbach.norman at web.de>
To: "wirelesslan in Berlin" <berlin at olsrexperiment.de>
Sent: Wednesday, December 27, 2006 7:33 PM
Subject: [Berlin-wireless] Kernel 2.4.x


Hallo an alle Cracks, Freaks und Freifunk-Firmware-Entwickler,

wie Ihr sicherlich auch schon vernommen habt (ich habs aus der
Heise-Meldung: http://www.heise.de/newsticker/meldung/82979), ist eine
neue Kernel-Version der 2.4er Linie herausgekommen. Wenn ich mich recht
erinnere (aber hier kann mich meine Erinnerung auch trügen - dann:
please discard this mail), basiert die Freifunk-Firmware ebenfalls auf
dieser Kernel-Linie. Daher - und weil mein OpenWRT-Router auch an einer
DSL-Line hängt, daher potentiell gefährdet ist - hätte ich hierzu einige
Fragen:
Zum einen: Wie sicherheitsrelevant sind die im Artikel angesprochenen
Lücken in Kernel-Versionen 2.4.<34?
Dann: Wie aufwändig ist es, einen neuen auf 2.4.34 basierenden Kernel
ins OpenWRT einzubauen? Okay, ich hab noch nie nen Kernel kompiliert,
daher ist es wahrscheinlich "per se" erstmal zu hoch für mich bzw. ich
müsste mich erstmal länger damit beschäftigen. Daher möchte ich mich
hiermit nur noch einmal rückversichern, ob und in wiefern die
sicherheitsrelevanten Lücken (so diese denn überhaupt existieren)
zeitnah in einer auf Kernel 2.4.34 basierenden neuen Freifunk-Firmware
gestopft werden?
Oder ist der FFF-Kernel vielleicht sogar schon um die in 2.4.34
gestopften Löcher ärmer? Existieren die Löcher vielleicht ohnehin nur in
Kernel-Modulen, die auf einem OpenWRT Embedded Device nichts zu suchen
haben, und ist diese Meldung daher nicht sicherheitsrelevant?
Naja, undsoweiter eben.
Würde mich auf jeden Fall mal interessieren.
Falls die FFF jedoch auf der 2.6er Kernel-Linie basiert und ich da was
völlig missverstanden habe (leider kann man dem OpenWRT ja nicht im
Terminal beim booten zuschauen, und ich habe auch sonst nicht genügend
Ahnung, um bei Systemen ohne Boot-Manager a la GRUB herauszufinden, auf
welchem Kernel sie laufen), dann wäre ich über Nachsicht bezüglich
meiner Unkenntnis und das Nichtbeachten dieser Mail dankbar.

Danke & liebe Grüße sowie noch viel Spaß auf dem Kongress,

Norman

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin 


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin