Linux-Kernel: Fast alle Versionen seit 2001 unsicher
14.08 | 11:42
Die Google-Sicherheitsbeauftragten Julien Tiennes und Tavis Ormandy haben die kritische Lücke im Linux-Kernel veröffentlicht. Exploits sind bereits unterwegs.
Ist Linux sicher? Laut Google-Sicherheits-Experten schon seit 2001 nicht mehr: Eine kritisches Leck im Kernel betreffe alle Versionen 2.4 und 2.6 seit 2001, schreiben die Sicherheitsleute hier und hier.
Das Sicherheitsloch ermögliche selbst Usern mit eingeschränkten Rechten, sich Root-Rechte zu erschleichen. Ursache sei ein Fehler in der Initialisierung von Sockets bei selten genutzten Protokollen - weshalb das Leck bislang kaum auffiel oder bekannt wurde.
Sowohl Ormandy als auch Tiennes veröffentlichen, dass dies aber schon seit Mai 2001 in den Linux-Varianten 2.4 und 2.6 gilt. Die Korrektur stellte Linus Torvalds höchstpersönlich in das Kernel-Repository, es sind jedoch noch nicht die Codes für alle betroffenen Protokolle eingeflossen. Torvalds meint, man könne argumentieren, dass man einfach festlege, die Autoren der Protokolle müssten sich selbst kümmern. Die Fixes für die wichtigsten seien aber jetzt im Repository, die Distributoren könnten das bald in ihre Linux-Distris übernehmen.
»Aber ist wirklich jemand besorgt über Sendpage oder Appletalk?«, fragt Torvalds in die Runde. »Sehr unwahrscheinlich«, merkt er selbst an.
Bis die Distributionen gefixt sind, können sich die Cyberkriminellen am Exploit »wunderbar_emporium« bedienen, über das hier berichtet wird. (Manfred Kohlen)
