Beiträge von olepaloma im Thema „Kernel Upgrades“

kim88 Super, vielen Dank für deine Ausführung. Nein, ich habe kein konkretes Problem, ging aber bei dem Thema Kernel Updates immer etwas in der Luft: Einerseits das Wissen um die Security-Fixes, anderseits das Risiko, evtl. irgendetwas auf der Maschine zu verhauen.

Für meinen Verantwortungsbereich (= mein eigener Rechner) reicht mir der Standardservice der Distro.

Bei macOS und Windows sind die Kernel-Fixes ja immer mit in den Releases drin, bei Linuxen muss der Nutzer selbst irgendeine Entscheidung treffen. Deshalb finde ich es wichtig, dass wir eine profunde Entscheidungsgrundlage haben…

Hi zusammen, ich bin noch auf der Suche nach einer angemessenen Strategie für das Handling von neuen Kernel-Versionen. „Angemessen“ bedeutet in meinem Fall dass potentiell entstehender Aufwand im richtigen Verhältnis zum Risiko stehen muss.

Hintergrund: Mit neuen Kernel Versionen werden ja auch regelmäßig Schwachstellen in Selbigem behoben. Ich frage mich noch, wie ganz konkret ein Angriff über eine Kernel-Lücke erfolgen kann… nach meinem Verständnis sollte kein entfernter Angreifer einfach so eine Kernel Lücke ausnutzen können. Das Einfallstor sollte i.d.R. ja eine Anwendung/Website sein — oder gibt es da prinzipbedingt noch andere realistische Möglichkeiten?

Wenn ich meiner laienhaften Annahme weiter folge, sollte ich durch eine gute Absicherung des Userlands (v.a. durch bedachtes Handeln!!) das Risiko auf Ausnutzung von Kernelschwächen drastisch reduzieren, sodass ich nicht jede Kernel-Aktualisierung mitmachen müsste.

Wie ist eure Bewertung dazu?

Wie hoch ist das Risiko in der Praxis?

Welche Erfahrung habt ihr mit Kernel Updates gemacht?

Wie ist eure Strategie?