Attacke durch Loch im Linux-Kernel

Debian-Projekt musste Angriff durch Sicherheitslücke hinnehmen, die seit zwei Monaten bekannt war

Das Debian Project hat am Montag vor einem Loch im Linux-Kernel gewarnt, das es einem Angreifer ermöglicht haben soll, vier der eigenen Entwicklungs-Server zu attackieren. Am 19. November sei es einem Fachmann, der bereits Zugriff auf den Server hatte, gelungen, die Limits für Zugriffe aufzuheben. Die Technik sei als „privilege escalation“ bekannt, so Debian.

Entdeckt worden sei das Loch bereits im September, in der jüngsten Version des Kernel sei es bereits geflickt worden. Das Problem: Dieses Update war erst am Freitag verfügbar – Der Kernel 2.4.23 kam also acht Tage nach dem ersten Angriff.

Debian beeilte sich zu versichern, dass der Quellcode des eigenen Projects nicht betroffen sei. „Glücklicherweise fordern wir von unseren Entwicklern, dass sie ihre Software-Ergänzungen beim Upload mit einer digitalen Signatur versehen“, so der Debian-Mitarbeiter Martin Schulze.

Fürs erste habe man sämtlich Entwickler-Accounts geblockt. Wann diese wieder verfügbar sein sollen, ist indes nicht bekannt. Der bisher unbekannte Angreifer soll insgesamt vier Server gefährdet haben. Auf den Systemen Master, Murphy, Gluck and Klecker sind unter anderem Mailinglisten und Security Patches abgelegt.

Der Zugriff sei ihm gelungen, indem er auf einem der Entwickler-Computer eine Sniffer-Software installiert habe. Die Tastatur-Eingaben seien protokolliert worden, sodass es dem Angreifer möglich war, das Passwort auszuspähen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Attacke durch Loch im Linux-Kernel

Kommentar hinzufügen
  • Am 2. Dezember 2003 um 18:48 von kein Name

    Attacke durch Loch im Linux-Kernel
    Nobody is P E R F E C T

    nicht einmal Linux!!!!

    • Am 2. Dezember 2003 um 23:19 von Vimes

      AW: Attacke durch Loch im Linux-Kernel
      Niemand, der bei vollem Verstand ist, behauptet, daß Linux perfekt ist… aber tausende PC-Freaks auf der ganzen Welt können OpenSource-Codes überprüfen… während bei proprietären Systemen wie Windows nur die Programmierer der Firma die Lücken finden können.
      1000 Augen sehen mehr als 50.

      MfG
      Vimes

    • Am 2. Dezember 2003 um 23:45 von Brother Tak

      AW: AW: Attacke durch Loch im Linux-Kernel
      Es gibt kein sicheres Betriebssystem basta!!!

    • Am 3. Dezember 2003 um 10:56 von Vimes

      AW: AW: AW: Attacke durch Loch im Linux-Kernel
      Trotzdem gibt es ja wohl Unterschiede in der Sicherheit… und drei Ausrufezeichen wären nicht nötig gewesen, ich habe keinen Hör- oder Sehfehler ;-)

      MfG Vimes

  • Am 9. Februar 2004 um 15:45 von b4b

    Attacke durch Loch im Linux-Kernel
    wie soll man auch lücken finden ohne sie zu testen!der schaden ist bei window würmern doch grösser,also finde ich sind linux user mit loch im kernel besser dran als die leute mit löcherkäsebetriebssystem

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *