Frage zu linux-image-4.4.0-139-generic

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Frage zu linux-image-4.4.0-139-generic

Knorr, Nico
Hallo in die Runde,

ich nutze Ubuntu 16.04.5 LTS. mit aktuell linux-image-4.4.0-139-generic.

Nun stieß ein Kollege auf
https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
und ich möchte gern wissen, ob der 4.4.0-139er denn wirklich von dem
auf Heise erwähnten Problem betroffen ist.

Ich erinnere mich nämlich (sehr dunkel) daran, dass Ihr - die
Fleißigen hierfür schon in Kernelversionen vor 4.8.3. einen
Patch rausgebracht hattet, von dem auch der 4.4.0-139er Nutzen hat.

Sollte es hingegen ratsam sein, den 4.4.0-139er zu "entsorgen", wann
bringt Ihr ca. eine neue generic-Version heraus?

Und wenn ich nach über 14 Jahren schon mal eine Liste anschreibe,
danke ich auch recht herzlich für Eure unermüdliche Arbeit an einem
wunderbaren System!

Aus Karlsruhe grüssend,
der Nico.


--
kernel-team mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/kernel-team
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu linux-image-4.4.0-139-generic

Andy Whitcroft-3
On Thu, Nov 29, 2018 at 12:13:53PM +0100, Knorr, Nico wrote:

> Hallo in die Runde,
>
> ich nutze Ubuntu 16.04.5 LTS. mit aktuell linux-image-4.4.0-139-generic.
>
> Nun stieß ein Kollege auf
> https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
> und ich möchte gern wissen, ob der 4.4.0-139er denn wirklich von dem
> auf Heise erwähnten Problem betroffen ist.
>
> Ich erinnere mich nämlich (sehr dunkel) daran, dass Ihr - die
> Fleißigen hierfür schon in Kernelversionen vor 4.8.3. einen
> Patch rausgebracht hattet, von dem auch der 4.4.0-139er Nutzen hat.
>
> Sollte es hingegen ratsam sein, den 4.4.0-139er zu "entsorgen", wann
> bringt Ihr ca. eine neue generic-Version heraus?
>
> Und wenn ich nach über 14 Jahren schon mal eine Liste anschreibe,
> danke ich auch recht herzlich für Eure unermüdliche Arbeit an einem
> wunderbaren System!
>
> Aus Karlsruhe grüssend,
> der Nico.

According to google translate:

    Hello in the round,

    I use Ubuntu 16.04.5 LTS. with current linux-image-4.4.0-139-generic.

    Now a colleague came up
    https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
    and I would like to know if the 4.4.0-139er really because of the
    Heise mentioned problem is affected.

    I remember (very darkly) that you - the
    Do it already in kernel versions before 4.8.3. one
    Patch released, which also has the 4.4.0-139er benefit.

    It should, however, be advisable to dispose of the 4.4.0-139er when
    do you bring out about a new generic version?

    And if, after more than 14 years, I write a list,
    I also thank you very much for your tireless work on one
    wonderful system!

-apw

--
kernel-team mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/kernel-team
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu linux-image-4.4.0-139-generic

Juerg Haefliger
In reply to this post by Knorr, Nico
> Hallo in die Runde,

Hallo Nico,

 
> ich nutze Ubuntu 16.04.5 LTS. mit aktuell
> linux-image-4.4.0-139-generic.
>
> Nun stieß ein Kollege auf
> https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
> und ich möchte gern wissen, ob der 4.4.0-139er denn wirklich von dem
> auf Heise erwähnten Problem betroffen ist.

Nein ist er nicht, zumindest nicht bezüglich der erwhähnten CVEs. Beide
Security Holes wurden schon vor längerer Zeit gestopft.

 
> Ich erinnere mich nämlich (sehr dunkel) daran, dass Ihr - die
> Fleißigen hierfür schon in Kernelversionen vor 4.8.3. einen
> Patch rausgebracht hattet, von dem auch der 4.4.0-139er Nutzen hat.

Hmm... Weiss nicht, welchen Patch du meinst. Hast du mehr Details?


> Sollte es hingegen ratsam sein, den 4.4.0-139er zu "entsorgen", wann
> bringt Ihr ca. eine neue generic-Version heraus?

Alle 3 Wochen gibts 'ne neue Version. Am 3.12. sollte -140 released werden.

Der Kernel Release Schedule wird jeweils via
[hidden email] kommuniziert. Der aktuelle Schedule:
https://lists.ubuntu.com/archives/kernel-sru-announce/2018-November/000138.html

Und falls dich die Details zu den CVEs in Ubuntu Kernels interessieren:
http://people.canonical.com/~kernel/cve/pkg/linux.html


> Und wenn ich nach über 14 Jahren schon mal eine Liste anschreibe,
> danke ich auch recht herzlich für Eure unermüdliche Arbeit an einem
> wunderbaren System!

Danke danke für das Lob! Wir geben uns alle Mühe, aber eine Distro ist nur so
gut wie ihre Benutzer.


> Aus Karlsruhe grüssend,
> der Nico.

...Juerg


--
kernel-team mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/kernel-team

attachment0 (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu linux-image-4.4.0-139-generic

Knorr, Nico
Guten Morgen Juerg,

* [Juerg Haefliger <[hidden email]>] wrote on 30 Nov 2018:

[ ... ]

> > und ich möchte gern wissen, ob der 4.4.0-139er denn wirklich von dem
> > auf Heise erwähnten Problem betroffen ist.
>
> Nein ist er nicht, zumindest nicht bezüglich der erwhähnten CVEs. Beide
> Security Holes wurden schon vor längerer Zeit gestopft.

Danke für Dein hilfreiches Feedback und sozusagen dessen, was mir
noch im Hirn rumschwirrte zu dem Thema.
 
> > Ich erinnere mich nämlich (sehr dunkel) daran, dass Ihr - die
> > Fleißigen hierfür schon in Kernelversionen vor 4.8.3. einen
> > Patch rausgebracht hattet, von dem auch der 4.4.0-139er Nutzen hat.
>
> Hmm... Weiss nicht, welchen Patch du meinst. Hast du mehr Details?
 
Leider nein. Ich erinnere mich lediglich vage, dass es damals eben
um die CVEs ging und die Tatsache, dass hierfür zügig ein sicherer
Kernel geliefert wurde. Das Ganze war ein Gespräch mit einem Freund,
mehr weiß ich nicht (mehr).
 

> > Sollte es hingegen ratsam sein, den 4.4.0-139er zu "entsorgen", wann
> > bringt Ihr ca. eine neue generic-Version heraus?
>
> Alle 3 Wochen gibts 'ne neue Version. Am 3.12. sollte -140 released werden.
>
> Der Kernel Release Schedule wird jeweils via
> [hidden email] kommuniziert. Der aktuelle Schedule:
> https://lists.ubuntu.com/archives/kernel-sru-announce/2018-November/000138.html
>
> Und falls dich die Details zu den CVEs in Ubuntu Kernels interessieren:
> http://people.canonical.com/~kernel/cve/pkg/linux.html
 
Ich danke Dir für die Links; welche ohne Umwege in meine Lesezeichen
wandern werden!
 
> > Und wenn ich nach über 14 Jahren schon mal eine Liste anschreibe,
> > danke ich auch recht herzlich für Eure unermüdliche Arbeit an einem
> > wunderbaren System!
>
> Danke danke für das Lob! Wir geben uns alle Mühe, aber eine Distro ist nur so
> gut wie ihre Benutzer.

:) Well played.

And for all others from the Cc too: I wish you all a smooth start
into the new week.

P.S.: Today in 3 weeks Christmas eve will take place. Don't forget
to procure everything you'll need to get a happy wife/family ;)


--
kernel-team mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/kernel-team