Linux-Lücke: So erwischte es den Debian-Entwicklungs-Server

Das SANS Internet Storm Center meldet eine Schwachstelle im Linux-Kernel. Diese Sicherheitslücke wurde angeblich auch gluck.debian.org zum Verhängnis, tecChannel berichtete. Der Fehler liegt in der PRCTL-Behandlung. Es kursieren bereits mehrere Exploits für diese Lücke. SANS testete erfolgreich auf ungepatchten Red Hat- und SUSE-Systemen. Binnen 28 Sekunden erlangten Sie Zugriff auf eine root-Shell.

Die Sicherheitslücke soll sich in allen Kernel-Releases zwischen 2.6.13 und 2.6.17.4 befinden. Ebenfalls betroffen sind alle 2.6.16-Versionen vor Release 2.6.16.24. Die Sicherheits-Experten raten zu einem baldigen Update. Eigentlich braucht ein Angreifer lokalen Zugriff auf eine zu attackierende Maschine. Jedoch kann zum Beispiel der kleinste Fehler in einem PHP-Script Lokalzugriff erlauben. Somit wäre für Angreifer leicht root-Rechte zu ergaunern. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.