Attacke durch Loch im Linux-Kernel

Das Debian Project hat am Montag vor einem Loch im Linux-Kernel gewarnt, das es einem Angreifer ermöglicht haben soll, vier der eigenen Entwicklungs-Server zu attackieren. Am 19. November sei es einem Fachmann, der bereits Zugriff auf den Server hatte, gelungen, die Limits für Zugriffe aufzuheben. Die Technik sei als „privilege escalation“ bekannt, so Debian.

Entdeckt worden sei das Loch bereits im September, in der jüngsten Version des Kernel sei es bereits geflickt worden. Das Problem: Dieses Update war erst am Freitag verfügbar – Der Kernel 2.4.23 kam also acht Tage nach dem ersten Angriff.

Debian beeilte sich zu versichern, dass der Quellcode des eigenen Projects nicht betroffen sei. „Glücklicherweise fordern wir von unseren Entwicklern, dass sie ihre Software-Ergänzungen beim Upload mit einer digitalen Signatur versehen“, so der Debian-Mitarbeiter Martin Schulze.

Fürs erste habe man sämtlich Entwickler-Accounts geblockt. Wann diese wieder verfügbar sein sollen, ist indes nicht bekannt. Der bisher unbekannte Angreifer soll insgesamt vier Server gefährdet haben. Auf den Systemen Master, Murphy, Gluck and Klecker sind unter anderem Mailinglisten und Security Patches abgelegt.

Der Zugriff sei ihm gelungen, indem er auf einem der Entwickler-Computer eine Sniffer-Software installiert habe. Die Tastatur-Eingaben seien protokolliert worden, sodass es dem Angreifer möglich war, das Passwort auszuspähen.