1768945

Linux-Kernel mit gefährlicher Sicherheitslücke

16.05.2013 | 17:04 Uhr |

Eine seit Jahren bestehende Sicherheitslücke im Kernel des offenen Betriebssystems Linux wurde nun geschlossen.

Erst jetzt wurde bekannt, dass seit mehreren Jahren eine Sicherheitslücke im Linux-Kernel der Versionen 2.6.37 bis 3.8.8 klaffte, mit der Angreifer unberechtigt Root-Rechte erlangen konnten. Die Schwachstelle wurde jedoch bereits im April geschlossen, ohne dass dabei explizit auf die Gefahren hingewiesen wurde.

Ein Grund für die unerwartete Behebung des Fehlers im Linux-Kernel könnte in der Veröffentlichung eines Exploits zu finden sein, der die Sicherheitslücke gezielt ausnutzte. Eine Voraussetzung dafür, dass der Angreifer Root-Rechte erlangen kann, ist die Kompilierung des Linux-Kernels mit der Option CONFIG_PERF_EVENTS. Zudem ist noch nicht klar, welche Distributionen von diesem Vorgehen betroffen sind. Es ist davon auszugehen, das speziell Webserver jahrelang einem Risiko ausgesetzt gewesen sein könnten.

Ubuntu, openSUSE, Fedora & Co.: Empfehlenswerte Linux-Distributionen für Desktops

Kritik schlägt den Kernel-Entwicklern aus dem Lager der anderen Linux-Programmierer entgegen. Speziell die Tatsache, dass der Patch die Sicherheitslücke zwar geschlossen, nicht aber auf ihr Bestehen hingewiesen hat, stört die Community.

Video: Ubuntu fürs Smartphone und Tablet
0 Kommentare zu diesem Artikel
1768945