Linux des tages

Nehmt linux, haben sie uns gesagt. Das ist sicherer als das betrübssystem von meikrosoft, haben sie uns gesagt.

Bei Code-Analysen hat Microsoft mehrere Sicherheitslücken in Linux entdeckt, durch die Angreifer etwa auf einem Linux-Desktop-System root-Rechte ergattern und somit die Kontrolle darüber übernehmen könnten. Dazu müssten sie die Schwachstellen verketten, die Microsoft unter dem Namen Nimbuspwn bündelt, und könnten schließlich Schadsoftware wie Backdoors einrichten oder andere schädliche Aktionen mit root-Privilegien ausführen

Hihi, ausgerechnet meikrosoft findet lücken in linux. Das ist etwa so, als ob man ein quake-deathmatch macht und dabei zur erhöhung der demütigung geaxtet wird. 😁️

Und, woran liegt es?

Die Schwachstellen seien den Forschern bei Code-Analysen durch Lauschen am Systembus aufgefallen. Dabei fanden sie ein ungewöhnliches Muster in der systemd-Komponente networkd-dispatcher

Ach, wenn doch nur vorher jemand vor dem beschissenen systemd gewarnt hätte!

Endlich! Endlich! Endlich!

Endlich können auch äppel-nutzer in den genuss (*würg!*) dieses systemd kommen, mit dem fast jede linux-distribuzjon kaputtgefrickelt wurde¹. Die haben sicher schon lange auf eine solche lösung ohne problem gewartet, vor allem, wenn sie probleme macht.

Den BSD-nutzern wünsche ich, dass man in der BSD-welt viel mehr widerstandskraft gegen schlechte ideen hat.

¹Unvergessen die zeit, in der linux ein durchschaubares, flexibles und stabiles betrübssystem war. Sie ist vorbei.

Geschichten aus der adminhölle

Wisst ihr noch, damals, als man mit diesem GNU/linux noch ein stabiles und funkzjonierendes system aufbauen konnte und auf dieser grundlage sogar dienstleistungen anbieten konnte? Diese zeiten, als ein sörver monatelang problemlos durchlief und eine sicherheitsaktualisierung auch nicht das ganz dicke problem war? Inzwischen ist systemd, die schönen zeiten sind vorbei und man liest immer wieder einmal geschichten aus der hölle für administratoren. 😦

Bisher ist es uns nicht gelungen, dem ChangeLog und den dort verlinkten Bugzilla-Einträgen zu entnehmen, was genau hier passiert sein könnte. Ein Fehler unserer systemd-Service-Konfiguration ist zumindest einigermaßen unwahrscheinlich: Die hat sich zwischen Up- und Downgrade ja nicht geändert; das Verhalten von systemd allerdings schon. Eine Funktionalität, bei der systemd ohne Veranlassung von außen beginnt, Services zu stoppen, erscheint auch nicht wirklich ein „Feature“ zu sein, sondern eher ein Bug, der sich offenbar eingeschlichen hat und nur unter bestimmten Konstellationen zur Ausführung kommt

Ich mag ja die sprechende URL, die uns immer noch verrät, dass der veröffentlichte text ursprünglich mit „systemd anzünden“ überschrieben war. 🔥

Linux des tages

Nutzt hier jemand manjaro linux und hat in den letzten tagen die ganzen aktualisierungen eingespielt, und dabei gab es nur noch probleme mit systemd und systemctl? So erschröckliche fehlermeldungen der art:

==> WARNING: errors were encountered during the build. The image may not be complete.
==> ERROR: binary dependency `libidn2.so.0′ not found for /usr/lib/systemd/system…

Und natürlich sind libidn2 und lib32-libidn2 installiert?

Wenn ihr das system runterfahrt, könnt ihr nur noch mit einer live-DVD rankommen. Da fährt nix mehr richtig hoch. Lasst es also!

Ihr müsst einen daungräjhd machen. (Das hat zumindest in dem einen fall geholfen, den ich gesehen habe und der mir den gestrigen abend versaut hat.)

$ sudo pacman -Syyuu

Auch weiterhin viel spaß mit der verhunzung von linux! Und wenn ihr schon arch linux benutzt, dann nehmt doch bitte einfach das original! Allein schon, weil es da mehr leute gibt, die es ebenfalls nutzen, so dass man bei solchen fehlern auch hilfreiche informazjonen im web findet, und nicht nur die berichte von leuten, die das gleiche scheißproblem haben. Für jemanden, der nicht ganz so erfahren ist, ist das oft kampfentscheidend. Ich weiß ja, dass manjaro behauptet, irgendwie „benutzerfreundlich“ zu sein. Was das schön klingende versprechen wert ist, sieht man an diesem text. Übrigens hat der bei manjaro immer noch verwendete systemd 239 ein paar bedauerliche sicherheitsprobleme mit beliebiger kohd-ausführung als root, natürlich auch übers netzwerk *grusel!*, die im systemd 240 gefixt wurden und bei arch linux schon längst laufen. Aber hej, dafür ist manjaro „benutzerfreundlicher“. Sagt es über sich selbst. Toll! Dann nehmt doch unbuntu, das ist noch viel „benutzerfreundlicher“!

Für mich ist jedenfalls „benutzerfreundlich“ in der selbstreklame von betrübssystemen ein wort, das man am besten mit „lass die finger davon“ übersetzt.

Aber linux ist doch sicher…

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden

Weia!

Aber dafür wurde das… ähm… kleine problem sicherlich schnell gefunden, die kwelltexte liegen ja offen:

Die drei Lücken existieren schon seit Jahren im Code des Init-Systems, die älteste stammt aus Systemd v38 von Ende 2011

Weia!

Immerhin muss man im moment noch die möglichkeit haben, irgendwie mit anwenderrechten auf dem rechner zu arbeiten, um root zu werden. Deshalb gibt man ja auch nicht jedem das recht zur anmeldung. 😉

Linux des tages

Benutzt hier jemand debian unstable (oder einen debian-abkömmling wie etwa unbuntu) mit systemd und den KDE als desktop (oder irgendeinen anderen desktop, lädt aber die KDE-biblioteken schon einmal zum start des desktops, damit KDE-programme schnell starten)? Der systemd ist da gerade kaputt und der KDE braucht eine kleine ewigkeit zum starten.

Package: systemd
Version: 240-1
Severity: critical
Justification: breaks unrelated software

After upgrading to 240 version, all my system started to take ages to boot. It seems related to disk mapping first and then kdeinit5 is stuck for nearly 5 minutes at 100 cpu.

Downgrading to 239.15 fixes eveyting back. THe report is done from a restaures 239.15 version.

Ich habe das problem gerade mit einem XFCE vor mir gehabt, der die KDE-biblotheken zum start lädt. Das hat auf der müden kiste eines mitmenschen acht verdammte minuten gedauert. Für einen eher schlanken desktop ist das eine völlig inakzeptable wartezeit. Fröhliche weihnachten, kann man da nur sagen…

Wer ebenfalls einen XFCE benutzt und gerade so lange auf seine klickoberfläche warten muss, dass man währenddessen den hund zum scheißen auf die straße schleifen könnte, sollte vielleicht am ende der wartezeit mal unter einstellungen ▷ sitzung und startverhalten ▷ fortgeschritten sämtliche häkchen wegmachen. Damit sollte der XFCE erstmal wieder benutzbar sein. Zu schade, dass debian unbedingt diese systemd-krüppelscheiße nehmen musste! Aber für argumente war und ist dort halt niemand mehr zugänglich.

Systemd des tages

Verbaut den scheiß-systemd in jede verdammte linux-distribuzjon, haben sie gesagt. Der ist robust und sicher genug, haben sie gesagt. Und jeder, der diesen überkomplizierten monoliten ablehnt, weil es ein überkomplizierter monolit und damit das gegenteil von sicherheit ist, ist ein fundamentalist, haben sie gesagt.

An interesting aspect of this bug is that systemd-networkd will restart automatically after a crash, which means that even a somewhat unstable exploit can work reliably

Bwahahahahaha!

Da müsste man ja nur noch diese vielen plastikrouter übernehmen, um dann von dort ausgehend bei der vergabe einer IPv6-adresse die PCs zu pwnen. Das ist ganz sicher voll schwierig…

Auch weiterhin viel spaß mit dem systemd!

Devuan 2.0 RC veröffentlicht

Wer schon einmal einen blick reinwerfen möchte… natürlich ohne systemd. Das ist natürlich noch ein „release candidate“, von daher besser noch keine sörver damit aufsetzen!

Ach ja, pätscht mal schnell, wenn ihr linux einsetzt!

Systemd des tages

Stell dir mal vor, du benutzt ein modernes linux mit systemd und willst netflix benutzen (hast ja dafür bezahlt), und du siehst eine weiße seite, weil die namensauflösung nicht mehr funkzjoniert, wenn die domäjhn (völlig legalerweise) einen underline enthält.

Security des tages

Linux-entwickler, könntet ihr bitte langsam mal einsehen, dass der systemd eine scheißidee war!

systemd-resolved could be made to crash or run programs if it received a specially crafted DNS response

Hej, damit kann man nur den systemd kräschen. Also den kompjuter kwasi ausschalten, indem man ihn dazu bringt, eine namensauflösung zu machen. (Das machen zum beispiel viele analyseprogramme, viele antispämm-programme, ach! Da werden demnächst wohl viele sörverchen „runtergefahren“…)

Debian GNU/linux ohne systemd gewünscht?

Devuan 1.0.0 LTS ist fertig und kann daungelohdet werden. Wer es haben will, braucht vermutlich keine weitere erläuterung dazu…

systemd des tages

Platte plattmachen mit dem systemd…

„Mit linux wär das nicht passiert“ des tages

Ein Jahr alte Root-Schwachstelle in Systemd aufgetaucht

Übrigens ist die überschrift irreführend. Richtiger wäre: „Exploit für einen vor einem jahr gefixten fehler im systemd gefunden, bei dem es etliche distributoren verpasst haben, den gefixten systemd auszuliefern“. Aber ich gebs ja zu, das ist zu lang und würde das lesen des artikels völlig ersparen. So ungern ich persönlich den systemd auch mag, hier haben klar die distributoren gepatzt. Ein jahr lang einen fertigen fix nicht weiterreichen, heißt, den exploit einzuladen.

Ubuntu des tages

Habt ihr das auch gehört, dass dieser systemd, den sie in jede größere linux-distribuzjon verbauen, doch wenigstens dazu führt, dass linux schneller hochfährt?

Übrigens: je häufiger ich den systemd irgendwo in freier wildbahn sehe, desto häufiger denke ich mir, dass das ganze dingens im grunde nur der versuch ist, die flexibilität eines microkernels auf den aufgeblähten linuxkernel draufzufrickeln. Wer hochhäuser auf die fundamente von holzhütten baut, darf sich nicht wundern, wenn das ergebnis nicht sonderlich stabil ist…

Wenn die systemd-entwickler ihr gehirn benutzen würden, dann würden sie doch gleich an GNU hurd mitarbeiten. Ach, da gibts keinen ruhm mehr? Na, wenn das die einzige motivazjon ist!

Erbarmen!

„ubuntuBSD„…

Fefe über linux

Sehr schade, dass wir die negativen Aspekte von Windows kopieren, bevor wir die positiven nachgemacht haben

Unbuntu¹ des tages

[…] die Ubuntu-Entwickler wollen den Schwenk daher rückgängig machen, falls er zu größeren Problemen führt

Ich wünsche allen unbuntu-freunden, die lieber immer den neuesten scheiß als ein halbwegs robustes und zuverlässiges system haben, viel spaß mit dem systemd! Freut euch schon darauf, den betatest zu machen! Seid ihr ja schon gewohnt von damals, 2011, als unbuntu euch einen völlig unfertigen und ziemlich unbrauchbaren „unity“-desktop ins betrübssystem gekackt hat, der dann erstmal anderthalb jahre zum reifen brauchte, bis er brauchbar war — und bis dahin hatten die anwender halt die probleme. (Zum beispiel das hier, oder das hier.) Bitte einmal tief bücken und mit freuden die beglückungsideen „canonicals“ hinnehmen!

¹Die schreibweise ist kein verschreiber.

Devuan

Die leute, die einen debian-fork ohne systemd machen wollen, haben immerhin schon ein paar hundert dollar eingesammelt. Wichtiger werden freilich ein paar paketbetreuer… und überhaupt leute, die etwas tun. Sonst stelle ich demnächst auch ein leeres github-repo hin und nenne das einen fork.