2282890

Schwere Sicherheitslücke bedroht Linux-Systeme

29.06.2017 | 16:14 Uhr |

Im Linux-Dienst systemd schlummert seit zwei Jahren eine gefährliche Sicherheitslücke.

Eine kritische Sicherheitslücke im Linux-Hintergrundprogramm systemd könnte es Hackern ermöglichen, aus der Ferne einen Pufferüberlauf zu provozieren, der wiederum das Ausführen von verseuchtem Code ermöglicht. Die Schwachstelle namens CVE-2017-9445 versteckt sich in der Funktion dns_packet_new, die zur Adressauflösung benötigt wird. Mit einer manipulierten DNS-Antwort lässt sich hier ein Absturz herbeiführen, der als Einfallstor für weitere Angriffe dienen kann.

Die Sicherheitslücke existiert bereits seit Version 233 von systemd und ist damit schon zwei Jahre alt. Betroffen sind daher auch aktuelle Ubuntu-Versionen wie 17.04 und 16.10, aber auch Debian 9 und viele anderen Linux-Distributionen, die systemd nutzen. Sicherheitsupdates werden gerade ausgeliefert. Nutzer sollten diese so schnell wie möglich aufspielen.

Linux und Windows parallel auf dem PC - so geht's

0 Kommentare zu diesem Artikel
2282890