“Gentoo” ist ein unglaublich vielseitiges und skalierbares Profi-Linux. Es gibt keinen Installer, kein Setup, kein gar nichts. Die einzige Grundlage ist eine kleine Live-CD, mit dessen Tools das Gentoo zusammen gebaut wird. Heute zeige ich Euch grob, wie die Installation von Gentoo Linux abläuft. Folgendes ist kein Tutorial, sondern nur ein grober Überblick. Auf Basis der offiziellen Installation Docs, gehe ich wie folgt vor:

Kompletten Beitrag lesen

Was meinem Kumpel und mir bisher seitdem wir Linux nutzen saudoofes aus Leichtsinn passiert ist.

… bei AHCI-Systemen ACPI im Kernel deaktivieren

… /dev/null und /dev/tty löschen

… libc.so.6 in libc.so.5 umbennen

… /etc/passwd- löschen und /etc/passwd mit Nullen überschreiben

… die Loginshell von root auf /bin/false setzen

… in Gentoo Python unmergen

… während einer USB-KVM-Session USB im BIOS deaktivieren

… in ipTables die Policies auf DROP stellen, bevor weitere Regeln eingeführt wurden (während man auf SSH angewiesen ist)

… XVNC auf einem Rootserver mit geöffnetem Root-Terminal ausführen

… rm -Rf /* in der Zwischenablage belassen und versehentlich auf das Mausrad klicken

to be continued…

Ein neues Tutorial von mir, diesmal im Videoformat! Bitte um Feedback.

… denn man gibt einfach keinem 3-jährigen Kind eine Uzi in die Hand, sowas macht man einfach nicht. Und immer wieder bin ich erstaunt darüber, welche nichtsnutzigen DAUs (nein und ich gebe hier keinen Link zu Wikipedia an, denn wer nicht weiß was ein DAU ist, ist womöglich selbst einer) eine Root-Shell in die Hand gedrückt bekommen haben. Ich plane demnächst einen Versuch zu starten. Ich laufe mit Kamera und Mikrofon im Schlepptau durch eine Münchner Fußgängerzone und frage zufällig Leute, ob sie wissen, was denn bitteschön eine Root-Shell ist. Und wenn Du das hier liest, und auch erst bei Google Traffic verursachen musst, um es herauszufinden, dann gib auf. Es hat keinen Sinn.

Kompletten Beitrag lesen

Und nun gibt es endlich mal wieder eine kritische Sicherheitslücke in Linux

Diese erlaubt es dem Angreifer, erweiterte root-Rechte zu erlangen. Dabei ist es egal, ob auf dem “Opfer” SELinux oder vergleichbares verwendet wird. Betroffen ist hauptsächlich der 2.6.30er-Kernel. Nicht jedes System mit dieser Kernelversion ist nun betroffen, denn wenn der Exploit zum Beispiel das Gerät /dev/net/tun mangels Zugriffsrechten nicht öffnen darf, ist der Code unwirksam.

Diese Sicherheitslücke entsteht durch eine Optimierungsfunktion des Compilers gcc.

Weitere Infos bei heise Security…