Die israelische Sicherheitsfirma Perception Point hat Details zu einer bisher unbekannten Sicherheitslücke im Linux-Kernel veröffentlicht. Sie erlaubt es einem Angreifer, Schadcode mit Root-Rechten auszuführen. Nach Einschätzung des Unternehmens sind Millionen von Linux-PCs und –Servern sowie rund 66 Prozent aller Android-Geräte anfällig.
Der Zero-Day-Bug mit der Kennung CVE-2016-0728 steckt in der Schlüsselbund-Komponente des Linux-Kernels, die es Linux-Treibern erlaubt, Sicherheitsdaten, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten zu verwalten. Allerdings lässt sich der Fehler nur lokal ausnutzen – ein Hacker muss also bereits Zugriff auf ein anfälliges System haben.
Betroffen sind alle Linux-Kernel ab Version 3.8. Sicherheitsfunktionen wie SMEP, SMAP sowie SELinux unter Android sollen das Ausführen eines Exploits erschweren. Die Forscher benötigten nach eigenen Angaben etwa 30 Minuten, um die vollständige Kontrolle über ein System mit einer Intel-CPU vom Typ Core-i7-5500 zu übernehmen. „Bei einer Rechteausweitung ist Zeit normalerweise kein Problem“, schreiben sie in einem Blogeintrag.
Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Beispielcode für einen Exploit veröffentlichte Perception Point auf Github. Bisher gebe es keine Hinweise darauf, dass die Lücke aktiv ausgenutzt werde. Red Hat hat einer Sicherheitsmeldung zufolge zusammen mit Mitarbeitern des israelischen Unternehmens einen Patch entwickelt und veröffentlicht. Er sollte in Kürze auch für andere Linux-Distributionen zur Verfügung stehen.
Viele Android-Nutzer dürften indes keinen Fix für die Lücke erhalten. Google veröffentlicht Patches in der Regel nur für die neuesten Android-Versionen, derzeit also für 5.x Lollipop und 6.x Marshmallow. Beide liefen Anfang Januar allerdings nur auf rund einem Drittel aller Android-Geräte. Darüber hinaus verteilen viele Hersteller die Patches nur langsam oder gar nicht an ihre Geräte – eine zeitnahe Auslieferung garantiert Google lediglich für seine eigenen Nexus-Smartphones und –Tablets.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu Linux-Kernellücke bedroht Millionen PCs, Server und Android-Geräte
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Da lob ich mir Debian Linux (derzeit in Version 8.3 in (noch) Testbenutzung; halb Win8.1 Pro/halb eben Debian).
Wohl weitverbreitestes Linux afaik, da stabile Basis (nicht immer das neueste Zeug); hat Kernel 3.16