Schwachstelle in Ralink-Treibern

Benutzeravatar
flux
ENTWICKLER
BeiträgeCOLON 355
RegistriertCOLON Donnerstag 20. März 2008, 16:38

Re: Schwachstelle in Ralink-Treibern

Beitrag von flux » Montag 2. Februar 2009, 22:35

Wenn RaLink eine neue Version bringt, werde ich ein neues Modul anbieten. Wenn serialmonkey schneller ist (bisher gibt von serialmonkey meines Wissen keinen Code für rt2860), dann so.

Die Meldung habe ich nicht als dringend bewertet, denn wer hat seine RaLink schon im Ad-Hoc-Modus ausserhalb eines Intranets laufen!? Und wer das hat, der kennt sich gut aus und kann sich selber helfen ...

flux.

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Montag 2. Februar 2009, 22:55

flux hat geschriebenCOLONDie Meldung habe ich nicht als dringend bewertet, denn wer hat seine RaLink schon im Ad-Hoc-Modus ausserhalb eines Intranets laufen!?
Das dumme an dem Bug ist ja, dass ihm Netzwerktopologien egal sind. Ob Intranet oder nicht, kümmert ihn nicht. Das bloße in Reichweite sein genügt schon für einen DDOS.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
flux
ENTWICKLER
BeiträgeCOLON 355
RegistriertCOLON Donnerstag 20. März 2008, 16:38

Re: Schwachstelle in Ralink-Treibern

Beitrag von flux » Montag 2. Februar 2009, 23:22

Ja, sicher, ist aber für mich eine rein theoretische Betrachtung!

Das Zusammentreffen von rt2860sta-Nutzern (im Ad-hoc-mode) und an der nächsten Ecke lauernden Superhackern ist wohl in einem Wahrscheinlichkeitsbereich, der zu vernachlässigen ist ...

Nur meine Sicht der Dinge!

flux.

Benutzeravatar
MadIQ
Power User
BeiträgeCOLON 2799
RegistriertCOLON Sonntag 20. April 2008, 10:58
WohnortCOLON Sol-System (leider immer) - Basis: Mannheim

Re: Schwachstelle in Ralink-Treibern

Beitrag von MadIQ » Mittwoch 4. Februar 2009, 19:41

Sehe ich auch so.
Wer sein W-Lan im Ad-hoc-mode laufen läßt, WILL das so.
Alle anderen, die sich weniger mit der Materia auskennen und einfach nur "mobil Online gehen" wollen, machen das nicht.
Ergo, macht man das auf die einzig vernünftige Art.
Schließe mich flux an: meine Sicht der Dinge :wink:
LG
MadIQ

Komm ins :arrow: Never-Ending-Quiz


eeePC 701 4G | 1GB | fluxflux
Acer Aspire One 150X | Win XP / Ububtu (Lucid Lynx) installed on Stick
Acer Aspire AMD Turon X2 | 2 GB | Win XP
AMD Athlon II X2 | 4GB | Win 7 Pro

HTC Touch HD | WinMobile 6


So130708mod

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Mittwoch 4. Februar 2009, 21:07

MadIQ hat geschriebenCOLONWer sein W-Lan im Ad-hoc-mode laufen läßt, WILL das so.
Ich verstehe dich jetzt mal absichtlich falsch: ;-)
Wer sein W-LAN im Ad-hoc Modus laufen lässt, WILL sein System aufgrund eines ungefixten Bugs gefährden? :shock:
MadIQ hat geschriebenCOLONErgo, macht man das auf die einzig vernünftige Art.
Und die wäre? So wie ich das sehe ist momentan die einzig wirklich sichere Lösung, den Quellcode selbst zu fixen, ein Kernelmodul zu bauen und das Vorhandene auszutauschen.
Ich stimme ja zu, dass Ad-hoc-Nutzer tendenziell besser informiert sein mögen als andere, aber eine W-LAN-Konfiguration und das fixen von C-Code sowie Kompilieren von Kernelmodulen sind doch zwei verschiedene Paar Schuhe.

Ich verstehe ja flux Einstellung als Entwickler, dass man wegen eines eventuell gar nicht existierenden Bugs der selbst wenn er existiert nur wenige betrifft, nicht gleich in Aktionismus verfallen und eine neue Version herausbringen muss, aber dass du als Anwender mit dieser Situation (aktiv) zufrieden bist, verstehe ich ehrlich gesagt nicht.

Sofern ich die Zeit finde, werde ich am Wochenende ein gefixtes Modul für wattOS (Ubuntu 8.04) und Slax 6.0.7 erstellen. Gibt es eine Möglichkeit hier Dateien hochzuladen? Ich habe nämlich keinen öffentlichen Webspace. Falls ja, würde ich auch gleich ein Modul für fluxflux bauen und es hochladen.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Mittwoch 4. Februar 2009, 22:31

Bei Debian hat man den Bug immerhin als "critical" eingestuft:
http://bugs.debian.org/cgi-bin/pkgrepor ... t=unstable
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
vofiwg
Power User
BeiträgeCOLON 2079
RegistriertCOLON Donnerstag 22. November 2007, 19:36
CONTACTCOLON

Re: Schwachstelle in Ralink-Treibern

Beitrag von vofiwg » Mittwoch 4. Februar 2009, 22:37

Die sind ja auch ganz besonders vorsichtig. ;)


VoFiWG
Meine Tipps und Hinweise gibt es unter Ausschluss jeglicher Gewährleistung aber mit ganz dollem Daumendrücken. ;)

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Mittwoch 4. Februar 2009, 23:07

Und deshalb bin ich da am liebsten, auch wenn ich offen für andere Konzepte bin. :-)
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
vofiwg
Power User
BeiträgeCOLON 2079
RegistriertCOLON Donnerstag 22. November 2007, 19:36
CONTACTCOLON

Re: Schwachstelle in Ralink-Treibern

Beitrag von vofiwg » Donnerstag 5. Februar 2009, 00:13

Ich benutz auch Debian, bin aber etwas mutiger und starte deshalb Debian-SID. ;)

VoFiWG
Meine Tipps und Hinweise gibt es unter Ausschluss jeglicher Gewährleistung aber mit ganz dollem Daumendrücken. ;)

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Donnerstag 5. Februar 2009, 08:55

Ich habe ja auch ein Sidux zu laufen und bin damit zufrieden, weil ich akzeptiere, dass es eben unstable ist. Ein reines Sid wäre mir aber zu unstet, smxi ist schon was Feines. Auf meinem Hauptsystem möchte ich aber etwas Grundsolides haben.
Wenn es sowas wie Sidux auf Testingbasis gäbe (zusätzliche Stabilitätskontrolle der Testingpakete), könnte vielleicht auch ich mich überzeugen lassen. Jetzt wo Lenny im deep freeze ist muss ich aber zugeben, dass ich schon in Versuchung bin umzusteigen. Gestern habe ich eine aktuelle Lenny-VM zum Spielen aufgesetzt.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Donnerstag 5. Februar 2009, 14:57

Mal wieder was zu eigentlichen Thema:
Ich habe das WLAN-Kernelmodul (mit Fix) gerade auf Slax kompiliert. Das war aber ein Krampf, denn das Makefile aus dem array.org-git hat keine Kernelmodule gebaut. Mit Makefiles habe ich mich nie näher beschäftigt, die haben immer andere gebastelt, als ich noch C programmiert habe.
Ich habe dann kurzerhand das 1.8er-Makefile von Ralink genommen um den array.org-Code zu kompilieren. Testen kann ich das Modul aber erst am Wochenende, vorher komme ich an kein WLAN. Bis dahin werde ich es auch für Ubuntu bauen um beide testen zu können.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Freitag 6. Februar 2009, 12:50

Ich habe gestern abend noch versucht, das Ubuntumodul zu bauen. Leider fehlt dem array.org-Kernel das build-Verzeichnis und aus dem GIT bin ich noch nicht schlau geworden, wie ich da ran komme, ohne den ganzen Kernel neu bauen zu müssen.
Hat jemand einen Tipp für mich?
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
Lorag
Power User
BeiträgeCOLON 1202
RegistriertCOLON Dienstag 18. März 2008, 23:33

Re: Schwachstelle in Ralink-Treibern

Beitrag von Lorag » Freitag 6. Februar 2009, 13:04

CodeCOLON Alles auswählen

git clone git://git.array.org/array/ubuntu-hardy-lum.git
:?:

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Schwachstelle in Ralink-Treibern

Beitrag von blackice » Sonntag 8. Februar 2009, 21:35

Ich habe den ganzen Quellcode heruntergeladen und versucht, den ganzen Kernel zu kompilieren. make steigt aber mit "no targets" aus. Wenn ich mir das Makefile anschaue ist mir das auch klar.
Ein erneuter Versuch, nur den WLAN-Treiber zu kompilieren brachte natürlich nichts, denn das build-Verzeichnis existiert eben nicht. Das vom generischen Kernel bringt nicht weiter.

Das Slax-Modul funktioniert.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

BUTTON_POST_REPLY

Zurück zu

Wer ist online?

Mitglieder in diesem Forum: 1 und 0 Gäste