"Got root?" Diese Frage können lokale Nutzer von Linux-Distributionen und Android-Handys möglicherweiser mit einem "ja" beantworten. Durch eine Lücke im Linux-Kernel können sie sich nämlich erhöhte Root-Rechte verschaffen und den Rechner komplett übernehmen.

Die Lücke findet bereits seit fünf Jahren in der TCP/IP-Implementierung von Linux. Um sie auszunutzen, muss ein Angreifer einen sogenanntes AF_PACKET-Socket erstellen. "Unter Android können offenbar nur Prozesse mit bestimmten Rechten die Lücke ausnutzen", schreibt heise.de.

Exploit und Patches unterwegs

Entdeckt und veröffentlicht wurde die Lücke von Philip Pettersson, der bereits einen Exploit für Ubuntu 16.04 veröffentlicht hat, der es einfach ermöglicht höhere Rechte zu erlangen. Die Schwachstelle wurde im Mainline-Kernel bereits geschlossen, einige Distributionen, wie Ubuntu, verteilen den Patch bereits. (red, 8.12. 2016)