Sicherheitslücke im Linux-Kernel bedroht Millionen PCs und Android-Geräte

 

Quelle: Perception Point

 

Bereits seit 2013 betrifft die Schwachstelle mit der Kennung CVE-2016-0728 alle Linux-Kernel ab Version 3.8. und steckt in der Schlüsselbund-Komponente des Betriebssystems. Diese dient der Verwaltung von Sicherheitsdaten –. Authentifizierungsschlüssel und Verschlüsselungsschlüssel – im Kernel. Durch den Austausch eines Schlüsselring-Objekts im Arbeitsspeicher konnten sich Sicherheitsforscher Root-Rechte verschaffen.

 

Auf Smartphones ab Android KitKat wird es durch die Sicherheitslücke möglich, dass schädliche Apps aus der Sicherheits-Sandbox ausbrechen und die Kontrolle über die Funktionen des Betriebssystems erlangen können. Die Schwachstelle kann darüber hinaus auf Geräten und Appliances mit eingebetteten Linux-Versionen ausgenutzt werden.

 

Und das ist ein echtes Problem. Denn Linux kommt in der überwiegenden Mehrheit der Systeme im Zusammenhang mit Internet, Mobilgeräten, eingebetteten Systemen und dem Internet der Dinge zum Einsatz, zudem laufen fast alle der weltweiten Supercomputer auf Linux. Wird diese Schwachstelle von einem Angreifer ausgenutzt, kann dieser Dateien löschen, private Daten einsehen und unerwünschte Programme, wie zum Beispiel Malware, installieren.

 

Zwar erschweren Schutzmechanismen auf vielen Servern die Ausnutzung derartiger Exploits, es gibt aber immer auch Wege, diese zu umgehen.

 

„Weder wir noch das Kernel-Sicherheitsteam haben bisher einen Exploit für diese spezielle Schwachstelle in freier Wildbahn beobachten können, wir empfehlen aber, dass Sicherheitsteams potenziell betroffene Geräte genau untersuchen und schnellstmöglich entsprechende Patches implementieren“, so die Sicherheitsforscher von Perception Point.

 

Ein Patch für diese Schwachstelle „sollte für Linux-Distributionen bereits in Vorbereitung sein“, so eine Stellungnahme auf Linux.com.