243694

Sicherheits-Lücke in Unix von Sun und IBM

13.12.2001 | 16:55 Uhr |

Auch Unix ist nicht perfekt. Während man sich an Bugs und Lücken in den Microsoft-Systemen fast schon gewöhnt hat, gilt Unix beziehungsweise Linux als deutlich sicherer. Nun warnen Experten vor einer schwerwiegenden Sicherheitslücke in Unix-Systemen. Angreifer können dadurch vollen Zugriff auf einen Server erlangen.

Auch Unix ist nicht perfekt. Während man sich an Bugs und Lücken in den Microsoft-Systemen fast schon gewöhnt hat, gilt Unix beziehungsweise Linux als deutlich sicherer. Nun warnen Experten vor einer schwerwiegenden Sicherheitslücke in Unix-Systemen. Angreifer können dadurch vollen Zugriff auf einen Server erlangen.

Bei den betroffenen Unix-Server von Sun und IBM existiert eine Schwachstelle im Login-Programm. Da der Zugriff auf dieses Programm auch mittels Telnet und rlogin möglich ist, können Angreifer einen Buffer Overflow verursachen und Root-Rechte und damit volle Gewalt über das System erlangen. Dies berichten Experten von Internet Security Systems Inc. (ISS) und vom Computer Emergency Response Team/Coordination Center CERT/CC unabhängig voneinander.

Standardmäßig sind Telnet und rlogin in der Server-Software aktiviert. ISS und CERT empfehlen diese zu deaktivieren und stattdessen Secure Shell (SSH) zu installieren.

Betroffen von der Schwachstelle sind Sun Solaris 8 und frühere Versionen, sowie IBM AIX 4.3 und 5.1. Auch andere Systeme, die auf Unix System V basieren, können verwundbar sein. Hewlett-Packard gab bekannt, dass laut CERT/CC HP-UX nicht von dieser Schwachstelle betroffen ist. Bei Linux, BSD und MacOS besteht die besagte Sicherheitslücke ebenfalls nicht.

PC-WELT Viren und Bugs

PC-WELT: Linux

0 Kommentare zu diesem Artikel
243694