Eine neue Sicherheitslücke gefährdet aktuelle Linux-Systeme: Aufgrund eines Fehlers in der Verwaltung virtueller Terminals ist es lokalen NutzerInnen möglich Root-Rechte und damit vollständige Kontrolle über einen Rechner zu erlangen. Ein Exploit, der diese Lücke aktiv ausnutzt, ist ebenfalls bereits im Umlauf.

Geschichte

Der Bug dürfte mit der Version 2.6.31 des Linux-Kernels eingeführt worden sein, und betrifft alle seitdem veröffentlichten Versionen der Software, inklusive der aktuellen stabilen Ausgabe Kernel 3.14.3. Konkret zeigt sich dieser, wenn zwei Prozesse gleichzeitig auf den selben virtuellen Terminal zuzugreifen versuchen. Die daraus resultierende Race Condition führt zu einem Pufferüberlauf.

Updates

Einzelne Distributionen haben bereits vor einigen Tagen gepatchte Versionen ihrer Kernels ausgeliefert, darunter etwa Ubuntu und Fedora. Bei anderen Distros arbeiten die EntwicklerInnen aktuell noch an der Zusammenstellung einer gepatchten Version. Aufgetaucht war die Lücke ursprünglich über eine Fehlermeldung bei SUSE. (apo, derStandard.at, 13.5.2014)