http://www.heise.de/security/meldung/Linux-Root-Rechte-durch-Speicherzugriff-1419608.html
Was lernen wir daraus: Auch Linux ist nicht perfekt. Allzu blauäugig sollte man sich auch bei Linux auf nichts verlassen!
Linux 15.017 Themen, 106.937 Beiträge
Hallo zusammen,
es ist schon eine Weile her dass so eine ähnliche Diskussion geführt wurde.
Die Antwort von Xafford gefiel mir damals am besten
Zitat:
Ähm... mal ganz frech gefragt... wisst ihr eigentlich selbst noch was ihr da für einen Blödsinn schreibt? Nur weil die vielen Linux-Server im Netz nicht von Viren und Trojanern befallen sind den Umkehrschluss zu wagen es läge an der "tollen Philosophie" von Linux ist so ziemlich das dämlichste, was ich seit langem gelesen habe. Sorry, das soll keine Beleidigung sein, aber so kommt es bei mir zumindest an.
Ich arbeite schon seit Jahren mit Linux, allerdings nur als Server und den Betrieb eines Systems als Server mit dem Alltag eines Desktopsystems für teilweise ahnungslose User zu vergleichen ist wirklich daneben. Allein schon wenn man nur 10 Sekunden überlegt, wie Viren und Trojaner im Normalfall auf ein System gelangen sollte euch vor Augen führen, dass ein Server hier per sé einer wesentlich geringeren Gefährdung unterworfen ist als ein Arbeitsplatzrechner. Es ist ja nun auch nicht gerade so, dass es massig verseuchte Windows-Server im Netz gäbe. Was es allerdings häufig gibt sind gehackte Webserver und die zumeist unter Linux, weil mal wieder ein Admin vergessen hat einen Apache oder sein SSH zu patchen, einen veralteten Kernel mit einem ungepatchten Exploit einsetzt oder sonstige Versäumnisse begangen hat.
Zudem sind Sever im Allgemeinen besser administriert als ein Desktopsystem, es laufen weniger Dienst darauf und als wichtigeter Punkt: Es sitzt kein dämlicher User davor, der auf jeden Scheiß klickt, der ihm unter den Mauszeiger kommt!
So, und was war nun die tolle Philosophie, die Linux vor Angriffen schützt? Die Benutzerverwaltung existiert unter Windows auch, nur wird sie leider (gerade auf Desktops) einfach ignoriert... Zudem gibt es wirklich unzählige Root-Exploits, die jegliche noch so tolle "Philosophie" genauso zunichte machen, wie dies unter Windows geht. Warum sollte es für einen Angreifer schwieriger sein ein Linux-System mit vorhandenem und ungepatchtem...
weiter im obigen Link
Zitat Ende
Gruß Soulmann