Kernel 2.6.36 noch sicher?

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Exxter
Beiträge: 383
Registriert: 10.01.2003 00:15:15
Lizenz eigener Beiträge: GNU General Public License

Kernel 2.6.36 noch sicher?

Beitrag von Exxter » 16.12.2019 10:38:10

Hallo,

ich habe hier einen Router* mit aktueller Firmware, welche auf den Kernel 2.6.36 aufsetzt. Es steht die Entscheidung an, ob wir diesen Router standardmäßig als OpenVPN-Client einsetzen (dreistellige Stückzahlen). Ich habe zu dieser Kernel Version folgendes gefunden:

https://lwn.net/Articles/428684/

Auf kernel.org finde ich nichts mehr zum 2.6er. Bedeutet das, dass diese Version als unsicher einzustufen ist, weil sie EOL ist? Ich finde keine richtigen Infos dazu, ob dieser steinalte Kernel noch gepflegt wird oder nicht?

Jetzt habe ich noch gefunden, dass auch die Linux Foundation Kernel pflegt - aber auch die scheinen kein 2.6er Kernel mehr zu haben: https://ltsi.linuxfoundation.org/software/releases/

Welche Meinung habt ihr dazu? Gehört dem Hersteller auf die Finger gehaun?

Ausgabe von uname -a:
# uname -a
Linux SI_Framework 2.6.36 #1 Tue Jul 30 12:16:34 CST 2019 mips unknown
#

* https://www.bellequip.at/produkte/4g-lt ... -cat4-wlan
Zuletzt geändert von Exxter am 17.12.2019 10:05:15, insgesamt 1-mal geändert.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Kernel 2.6.36 noch sicher?

Beitrag von schorsch_76 » 16.12.2019 13:28:06

Der 2.6.36 ist lange EOL. Siehe

https://de.wikipedia.org/wiki/Linux_(Kernel)

Falls das ein Mainline Kernel ist, kannst du das womöglich selbst hochziehen. Falls das ähnlich den Android Kernels ist ... Viel Glück!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Kernel 2.6.36 noch sicher?

Beitrag von Tintom » 16.12.2019 21:33:36

Exxter hat geschrieben: ↑ zum Beitrag ↑
16.12.2019 10:38:10
Gehört dem Hersteller auf die Finger gehaun?
Nein. Mir stellt sich vielmehr die Frage: Wenn du um die Schwächen des Gerätes bescheid weisst, warum soll dann noch ernsthaft eine dreistellige Anzahl davon bestellt werden?

Exxter
Beiträge: 383
Registriert: 10.01.2003 00:15:15
Lizenz eigener Beiträge: GNU General Public License

Re: Kernel 2.6.36 noch sicher?

Beitrag von Exxter » 17.12.2019 06:17:16

Tintom hat geschrieben: ↑ zum Beitrag ↑
16.12.2019 21:33:36
Exxter hat geschrieben: ↑ zum Beitrag ↑
16.12.2019 10:38:10
Gehört dem Hersteller auf die Finger gehaun?
Nein. Mir stellt sich vielmehr die Frage: Wenn du um die Schwächen des Gerätes bescheid weisst, warum soll dann noch ernsthaft eine dreistellige Anzahl davon bestellt werden?
Soll nicht, deswegen der Thread hier, um herauszufinden ob oder ob nicht. Jetzt wird das wohl eher nichts mehr, aber mal sehen was der Hersteller dazu sagt.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Kernel 2.6.36 noch sicher?

Beitrag von pferdefreund » 18.12.2019 11:54:22

Manchmal patchen auch Hersteller Kernel, ohne die Version zu ändern um Sicherheitslücken zu schließen. Deswegen ist die Anfrage an den Hersteller der richtige Weg. Der sollte das aber vor Bestellung schriftlich bestätigen bez. man sollte das dann in den Vertrag mit aufnehmen.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Kernel 2.6.36 noch sicher?

Beitrag von Tintom » 19.12.2019 16:43:29

Nach einer kurzen Recherche auf der Webseite des Herstellers habe ich eher den Eindruck, dass professionelle Abnehmer eher nicht im Blickfeld von diesem sind. Aber ich bin auf die Rückmeldung gespannt.

Exxter
Beiträge: 383
Registriert: 10.01.2003 00:15:15
Lizenz eigener Beiträge: GNU General Public License

Re: Kernel 2.6.36 noch sicher?

Beitrag von Exxter » 20.12.2019 08:21:33

Wobei ich mir auch noch nicht sicher bin, ob der Kernel allein sicherheitstechnisch so relevant ist? Das ist ein embedded Linux mit einem extrem abgespeckten Kernel der nur die nötigsten Module dabei hat. Sind da nicht die Dienste wie SSH, OpenVPN, Webserver etc deutlich wichtiger? Denn die werden geupdatet.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Kernel 2.6.36 noch sicher?

Beitrag von pferdefreund » 20.12.2019 11:27:10

Na ja, auch im Kernel gab es schon Sicherheitslücken. Ich würde das, wie schon geschrieben, mit dem Hersteller klären.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Kernel 2.6.36 noch sicher?

Beitrag von eggy » 20.12.2019 11:30:39

Exxter hat geschrieben: ↑ zum Beitrag ↑
20.12.2019 08:21:33
Wobei ich mir auch noch nicht sicher bin, ob der Kernel allein sicherheitstechnisch so relevant ist? Das ist ein embedded Linux mit einem extrem abgespeckten Kernel der nur die nötigsten Module dabei hat. Sind da nicht die Dienste wie SSH, OpenVPN, Webserver etc deutlich wichtiger? Denn die werden geupdatet.
Dann überleg Dir mal wer die höchsten Privilegien auf dem System hat: richtig, der Kernel.
Und was der Kernel so alles in die Finger bekommt: z.B. alle Eingaben, auch die, die übers Netz kommen (TCP/IP z.B.).
Und nun überleg mal, welche Löcher seit $veralteteVersion bekannt gegeben worden sind... ja das waren einige.

Welchen Grund gibts nochmal nen veralteten Kernel einzusetzen? und über die Kisten willst Du Deinen unverschlüsselten Traffic routern? Nuja, ich würd sagen, da ist der "Spass" doch schon vorprogrammiert.

nudgegoonies
Beiträge: 939
Registriert: 16.02.2009 09:35:10

Re: Kernel 2.6.36 noch sicher?

Beitrag von nudgegoonies » 09.01.2020 16:46:38

RedHat pflegt noch die Kernels 2.6.36 (RHEL 6/Centos 6) und sogar noch 2.6.18 (RHEL 5/Centos 5) für ihre Distributionen.

Ich habe mir vor ein paar Jahren mal den Kernel-Patch zu dem vanilla 2.6.18 von Centos angesehen - der Patch war größer als der vanilla Kernel :wink:

Ich vermute aber schwer, dass der Routerhersteller keinen RHEL/Centos Kernel für seine MIPS Hardware einsetzt.

https://de.wikipedia.org/wiki/Red_Hat_E ... ributionen
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.

Antworten