Linux-Kernel: Fast alle Versionen seit 2001 unsicher

Manfred Kohlen,
BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Ist Linux sicher? Laut Google-Sicherheits-Experten schon seit 2001 nicht mehr: Eine kritisches Leck im Kernel betreffe alle Versionen 2.4 und 2.6 seit 2001, schreiben die Sicherheitsleute hier und hier.

Das Sicherheitsloch ermögliche selbst Usern mit eingeschränkten Rechten, sich Root-Rechte zu erschleichen. Ursache sei ein Fehler in der Initialisierung von Sockets bei selten genutzten Protokollen – weshalb das Leck bislang kaum auffiel oder bekannt wurde.

Sowohl Ormandy als auch Tiennes veröffentlichen, dass dies aber schon seit Mai 2001 in den Linux-Varianten 2.4 und 2.6 gilt. Die Korrektur stellte Linus Torvalds höchstpersönlich in das Kernel-Repository, es sind jedoch noch nicht die Codes für alle betroffenen Protokolle eingeflossen. Torvalds meint, man könne argumentieren, dass man einfach festlege, die Autoren der Protokolle müssten sich selbst kümmern. Die Fixes für die wichtigsten seien aber jetzt im Repository, die Distributoren könnten das bald in ihre Linux-Distris übernehmen.

»Aber ist wirklich jemand besorgt über Sendpage oder Appletalk?«, fragt Torvalds in die Runde. »Sehr unwahrscheinlich«, merkt er selbst an.

Bis die Distributionen gefixt sind, können sich die Cyberkriminellen am Exploit »wunderbar_emporium« bedienen, über das hier berichtet wird. (Manfred Kohlen)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen