"Dirty Cow": Warnung vor "ekliger" Linux-Lücke

22. Oktober 2016, 11:13
40 Postings

Fehler erlaubt es Nutzern im Linux-Kernel Dateien zu überschreiben, für die sie Leserechte haben

Eine alte Lücke im Linux-Kernel sorgt momentan für Aufregung unter Entwicklern. Die unter dem Namen "Dirty Cow" bekannte Schwachstelle erlaubt es Usern, alle Dateien, für die sie Leserechte besitzen, auch zu überschreiben. Der Bug soll vor elf Jahren schon einmal "schlecht" gestopft worden sein, nun konnte die Lücke aber wieder ausgenutzt werden.

Fixes veröffentlicht

Heise berichtet, dass die Lücke bereits für Angriffe missbraucht wird. Sie sei relativ einfach auszunutzen und stelle eine große Gefahr dar. Sicherheitsexperten haben sie als "eklig" bezeichnet. Theoretisch wären Angriffe auf Server vorstellbar, es soll beinahe jedes System mit Linux-Kernel betroffen sein. Nutzern wird empfohlen, schleunigst alle verfügbaren Upgrades einzuspielen. Mittlerweile sind bereits erste Fixes verfügbar. (red, 22.10.2016)

Link

Heise

  • Eine Uralt-Lücke im Linux-Kernel sorgt für Probleme
    foto: ap/pitman

    Eine Uralt-Lücke im Linux-Kernel sorgt für Probleme

Share if you care.