Hi zusammen, ich bin noch auf der Suche nach einer angemessenen Strategie für das Handling von neuen Kernel-Versionen. „Angemessen“ bedeutet in meinem Fall dass potentiell entstehender Aufwand im richtigen Verhältnis zum Risiko stehen muss.
Hintergrund: Mit neuen Kernel Versionen werden ja auch regelmäßig Schwachstellen in Selbigem behoben. Ich frage mich noch, wie ganz konkret ein Angriff über eine Kernel-Lücke erfolgen kann… nach meinem Verständnis sollte kein entfernter Angreifer einfach so eine Kernel Lücke ausnutzen können. Das Einfallstor sollte i.d.R. ja eine Anwendung/Website sein — oder gibt es da prinzipbedingt noch andere realistische Möglichkeiten?
Wenn ich meiner laienhaften Annahme weiter folge, sollte ich durch eine gute Absicherung des Userlands (v.a. durch bedachtes Handeln!!) das Risiko auf Ausnutzung von Kernelschwächen drastisch reduzieren, sodass ich nicht jede Kernel-Aktualisierung mitmachen müsste.
Wie ist eure Bewertung dazu?
Wie hoch ist das Risiko in der Praxis?
Welche Erfahrung habt ihr mit Kernel Updates gemacht?
Wie ist eure Strategie?