Linux-Kernellücke bedroht Millionen PCs, Server und Android-Geräte

Ein Angreifer kann unter Umständen Schadcode mit Root-Rechten ausführen. Er benötigt allerdings einen direkten Zugang zu einem anfälligen Gerät. Betroffen sind alle Linux-Distributionen ab Kernel-Version 3.8.

Die israelische Sicherheitsfirma Perception Point hat Details zu einer bisher unbekannten Sicherheitslücke im Linux-Kernel veröffentlicht. Sie erlaubt es einem Angreifer, Schadcode mit Root-Rechten auszuführen. Nach Einschätzung des Unternehmens sind Millionen von Linux-PCs und –Servern sowie rund 66 Prozent aller Android-Geräte anfällig.

Bug entdeckt (Bild: Shutterstock)Der Zero-Day-Bug mit der Kennung CVE-2016-0728 steckt in der Schlüsselbund-Komponente des Linux-Kernels, die es Linux-Treibern erlaubt, Sicherheitsdaten, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten zu verwalten. Allerdings lässt sich der Fehler nur lokal ausnutzen – ein Hacker muss also bereits Zugriff auf ein anfälliges System haben.

Betroffen sind alle Linux-Kernel ab Version 3.8. Sicherheitsfunktionen wie SMEP, SMAP sowie SELinux unter Android sollen das Ausführen eines Exploits erschweren. Die Forscher benötigten nach eigenen Angaben etwa 30 Minuten, um die vollständige Kontrolle über ein System mit einer Intel-CPU vom Typ Core-i7-5500 zu übernehmen. „Bei einer Rechteausweitung ist Zeit normalerweise kein Problem“, schreiben sie in einem Blogeintrag.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Beispielcode für einen Exploit veröffentlichte Perception Point auf Github. Bisher gebe es keine Hinweise darauf, dass die Lücke aktiv ausgenutzt werde. Red Hat hat einer Sicherheitsmeldung zufolge zusammen mit Mitarbeitern des israelischen Unternehmens einen Patch entwickelt und veröffentlicht. Er sollte in Kürze auch für andere Linux-Distributionen zur Verfügung stehen.

Viele Android-Nutzer dürften indes keinen Fix für die Lücke erhalten. Google veröffentlicht Patches in der Regel nur für die neuesten Android-Versionen, derzeit also für 5.x Lollipop und 6.x Marshmallow. Beide liefen Anfang Januar allerdings nur auf rund einem Drittel aller Android-Geräte. Darüber hinaus verteilen viele Hersteller die Patches nur langsam oder gar nicht an ihre Geräte – eine zeitnahe Auslieferung garantiert Google lediglich für seine eigenen Nexus-Smartphones und –Tablets.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Google, Linux, Red Hat, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Linux-Kernellücke bedroht Millionen PCs, Server und Android-Geräte

Kommentar hinzufügen
  • Am 4. Februar 2016 um 21:25 von Gast

    Da lob ich mir Debian Linux (derzeit in Version 8.3 in (noch) Testbenutzung; halb Win8.1 Pro/halb eben Debian).
    Wohl weitverbreitestes Linux afaik, da stabile Basis (nicht immer das neueste Zeug); hat Kernel 3.16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *