Webseite aufgerufen - Linux gehackt
Da hätte ich nicht mit gerechnet...
http://m.heise.de/newsticker/meldung/Webseite-aufgerufen-Linux-gehackt- ...
http://m.heise.de/newsticker/meldung/Webseite-aufgerufen-Linux-gehackt- ...
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321307
Url: https://administrator.de/forum/webseite-aufgerufen-linux-gehackt-321307.html
Ausgedruckt am: 12.05.2025 um 17:05 Uhr
5 Kommentare
Neuester Kommentar
wieso nicht?
Solange man undokumentiertes und nicht gewartetes Zeug einsetzt, wie etwas die GStreamer Bad Plug-ins, mußt man mit allem rechnen.
lks
Hi,
Jede Distribution, in dem man die Bad-Plugins installiert hat diesen Fehler.
Das ist aus meiner Sicht das wahre Problem bei Fedora 24: Das die Datei-Indexierung nicht durch SELinux oder einer Sandbox geschützt ist. Das irgendwelche Plug-Ins Fehler machen, kann immer vorkommen, das die Indexierung dann aber da durchläuft ohne eine Absicherung, ist blöd. Hoffen wir mal, dass Fedora des Problem schnell behebt.
P.S: Wenn es Fedora hat, dann ist die Wahrscheinlichkeit sehr groß, dass auch die Desktops von CentOS und RedHat haben.
Kleiner Workaround: Die automatische Download-Funktion vom Chrome abschalten und nachfragen lassen, wohin gespeichert wird. Dann erkennt man den Download und der Datei-Indexer läuft nicht automatisch los.
Hier der original Beitrag
Gruß
Frank
Bad Plug-ins ..
Jede Distribution, in dem man die Bad-Plugins installiert hat diesen Fehler.
Evans kritisiert unter anderem, dass der Tracker-Prozess, der routinemäßig mit Dateien aus nicht vertrauenswürdigen Quellen in Kontakt kommt, nicht durch Sandboxing oder eine Zugriffskontrolle wie SELinux geschützt ist
Das ist aus meiner Sicht das wahre Problem bei Fedora 24: Das die Datei-Indexierung nicht durch SELinux oder einer Sandbox geschützt ist. Das irgendwelche Plug-Ins Fehler machen, kann immer vorkommen, das die Indexierung dann aber da durchläuft ohne eine Absicherung, ist blöd. Hoffen wir mal, dass Fedora des Problem schnell behebt.
P.S: Wenn es Fedora hat, dann ist die Wahrscheinlichkeit sehr groß, dass auch die Desktops von CentOS und RedHat haben.
Kleiner Workaround: Die automatische Download-Funktion vom Chrome abschalten und nachfragen lassen, wohin gespeichert wird. Dann erkennt man den Download und der Datei-Indexer läuft nicht automatisch los.
Hier der original Beitrag
Gruß
Frank
Nochmal ich,
hmm, jetzt bin ich doch verwirrt. Es scheint, als gäbe es mehrere "Bad-Plug-ins" Möglichkeiten:
Ich werde gleich mal eine neue Version Installieren und nachschauen, ob "gstreamer-plugins-bad-free" per Default installiert ist.Laut Beitrag soll es installiert sein.
Gruß
Frank
hmm, jetzt bin ich doch verwirrt. Es scheint, als gäbe es mehrere "Bad-Plug-ins" Möglichkeiten:
- gstreamer-plugins-bad-free -> ist in Fedora tatsächlich enthalten (Version 0.10.23-35)
- gstreamer-plugins-bad -> muss per RPM Fusion nachinstalliert werden (Version 0.10.23-7)
Ich werde gleich mal eine neue Version Installieren und nachschauen, ob "gstreamer-plugins-bad-free" per Default installiert ist.Laut Beitrag soll es installiert sein.
Gruß
Frank
Update:
Die Sicherheitslücker im Plug-in "gstreamer/gst-plugins-bad" wurde ein Tag (16.11.2016) nach dem Original-Beitrag (15.11.2016) vom Gstreamer-Team geschlossen: https://cgit.freedesktop.org/gstreamer/gst-plugins-bad/commit/gst/vmnc/v ...
Wie weit die Updates der Distributionen sind, konnte ich noch nicht herausfinden.
Gruß
Frank
Die Sicherheitslücker im Plug-in "gstreamer/gst-plugins-bad" wurde ein Tag (16.11.2016) nach dem Original-Beitrag (15.11.2016) vom Gstreamer-Team geschlossen: https://cgit.freedesktop.org/gstreamer/gst-plugins-bad/commit/gst/vmnc/v ...
Wie weit die Updates der Distributionen sind, konnte ich noch nicht herausfinden.
Gruß
Frank
Hi,
So, ich habe gerade Fedora 24 (ISO per offizieller Fedora Seite) herunter geladen und komplett auf eine SSD installiert. Alles auf "Standard" gelassen und nach der Installation einmal mit "dnf upgrade" das gesamte System auf den neuesten Stand gebracht. Dann wollte ich wissen, ob die Bad-Plugins per Default tatsächlich installiert sind:
ok, vielleicht heißen sie ja doch anders:
Mist, da ist es: "gstreamer1-plugins-bad-free". Man achte auf das "Verfügbare Pakete" und "Installierte Pakete". D.h. per Default ist das Bad Plug-in tatsächlich installiert. Warum es noch ein Paket mit dem Namen "gstreamer-plugins-bad-free" mit einer komplett anderen Version gibt erschließt sich mir aktuell leider nicht.
Der Autor schreibt:
Damit hat er dann leider recht. Man sollte ein Plug-in, vom dem man selbst behauptet, es sei von schlechter Qualität nicht per Default installieren.
Warten wir halt auf das Update von Fedora (Fix ist bereits vorhanden) oder deinstallieren das Plug-in von Hand. Das deinstalliert dann aber leider auch die gnome-video-effecs und die Video-App (Totem und noch einiges mehr). Auch nicht die beste Idee. Dann doch lieber entweder Chrome deinstallieren oder den automatischen Download deaktivieren.
Gruß
Frank
So, ich habe gerade Fedora 24 (ISO per offizieller Fedora Seite) herunter geladen und komplett auf eine SSD installiert. Alles auf "Standard" gelassen und nach der Installation einmal mit "dnf upgrade" das gesamte System auf den neuesten Stand gebracht. Dann wollte ich wissen, ob die Bad-Plugins per Default tatsächlich installiert sind:
[root@f24 ~]# dnf list gstreamer-plugins-bad-free
Letzte Prüfung auf abgelaufene Metadaten: vor 0:15:00 am Thu Nov 17 23:48:50 2016.
Verfügbare Pakete
gstreamer-plugins-bad-free.i686 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free.x86_64 0.10.23-32.fc24 fedoraok, vielleicht heißen sie ja doch anders:
[root@f24 ~]# dnf list gstreamer*
Letzte Prüfung auf abgelaufene Metadaten: vor 0:24:47 am Thu Nov 17 23:48:50 2016.
Installierte Pakete
gstreamer1.x86_64 1.8.3-1.fc24 @updates
gstreamer1-plugins-bad-free.x86_64 1.8.3-1.fc24 @updates
gstreamer1-plugins-base.x86_64 1.8.3-1.fc24 @updates
gstreamer1-plugins-good.x86_64 1.8.3-1.fc24 @updates
Verfügbare Pakete
gstreamer.i686 0.10.36-14.fc24 fedora
gstreamer.x86_64 0.10.36-14.fc24 fedora
gstreamer-devel.i686 0.10.36-14.fc24 fedora
gstreamer-devel.x86_64 0.10.36-14.fc24 fedora
gstreamer-devel-docs.noarch 0.10.36-14.fc24 fedora
gstreamer-plugin-crystalhd.i686 3.10.0-12.fc24 fedora
gstreamer-plugin-crystalhd.x86_64 3.10.0-12.fc24 fedora
gstreamer-plugins-bad-free.i686 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free.x86_64 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free-devel.i686 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free-devel.x86_64 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free-devel-docs.x86_64 0.10.23-32.fc24 fedora
gstreamer-plugins-bad-free-extras.i686 0.10.23-32.fc24 fedora Mist, da ist es: "gstreamer1-plugins-bad-free". Man achte auf das "Verfügbare Pakete" und "Installierte Pakete". D.h. per Default ist das Bad Plug-in tatsächlich installiert. Warum es noch ein Paket mit dem Namen "gstreamer-plugins-bad-free" mit einer komplett anderen Version gibt erschließt sich mir aktuell leider nicht.
Der Autor schreibt:
The Fedora default desktop install includes a range of fairly obscure media decoders that confer risk but are not necessary for a thorough desktop experience.
Damit hat er dann leider recht. Man sollte ein Plug-in, vom dem man selbst behauptet, es sei von schlechter Qualität nicht per Default installieren.
Warten wir halt auf das Update von Fedora (Fix ist bereits vorhanden) oder deinstallieren das Plug-in von Hand. Das deinstalliert dann aber leider auch die gnome-video-effecs und die Video-App (Totem und noch einiges mehr). Auch nicht die beste Idee. Dann doch lieber entweder Chrome deinstallieren oder den automatischen Download deaktivieren.
[root@f24 ~]# dnf remove gstreamer1-plugins-bad-free
Abhängigkeiten sind aufgelöst.
===================================================================================================================================================================================================================
Package Arch Version Paketquelle Größe
===================================================================================================================================================================================================================
Entfernen:
cheese x86_64 2:3.20.2-1.fc24 @koji-override-0 406 k
frei0r-plugins x86_64 1.5-1.fc24 @koji-override-0 5.1 M
gavl x86_64 1.4.0-8.fc24 @koji-override-0 4.2 M
gnome-video-effects noarch 0.4.1-4.fc24 @koji-override-0 193 k
gstreamer1-plugins-bad-free x86_64 1.8.3-1.fc24 @updates 5.4 M
libdvdnav x86_64 5.0.3-4.fc24 @koji-override-0 111 k
libgdither x86_64 0.6-11.fc24 @koji-override-0 41 k
libsrtp x86_64 1.5.4-3.fc24 @koji-override-0 366 k
libvdpau x86_64 1.1.1-3.fc24 @koji-override-0 73 k
soundtouch x86_64 1.9.2-3.fc24 @koji-override-0 172 k
totem x86_64 1:3.20.1-1.fc24 @koji-override-0 7.4 M
totem-nautilus x86_64 1:3.20.1-1.fc24 @koji-override-0 31 k
Transaktionsübersicht
===================================================================================================================================================================================================================
Entfernen 12 PaketeGruß
Frank
