Alte und schwerwiegende Lücke bedroht Linux-Distributionen
Quelle: Linux

Alte und schwerwiegende Lücke bedroht Linux-Distributionen

Ein Fehler im Systemdienst systemd bedroht seit nunmehr fast zwei Jahren mehrere Linux-Distributionen. Angreifer konnten diesen nutzen, um Systeme abstürzen zu lassen oder ungehindert Schadcode zu deponieren.
3. Juli 2017

     

Der Linux-Systemdienst systemd war seit gut zwei Jahren fehlerhaft und verursachte dadurch eine schwerwiegende Lücke, durch die Angreifer Systeme abstürzen lassen oder Schadcode implementieren konnten. Entdeckt hat die Lücke der Entwickler Chris Coulson, der für Ubuntu tätig ist. Am 27. Juni hat er diese in einem Artikel auf "Openwall" dokumentiert. Dabei konnte er den Fehler bis auf die Version 223 von systemd zurückverfolgen, die im Juni 2015 veröffentlicht wurde. Der systemd Daemon ist ein Init-Prozess, der beim Start des Systems ausgeführt wird und in der Folge weitere Dienste startet.


Wie "Winfuture" berichtet, kann ein manipulierter DNS-Server dazu genutzt werden, um bei einer Anfrage speziell aufbereitete TCP-Pakete zu verschicken, mit denen Schadcode transportiert wird und das Zielsystem infiltriert. Weil der Fehler im Linux-Kernel schon zwei Jahre im Umlauf ist, dürfte er in vielen aktuellen Linux-Distributionen zu finden sein. Allerdings ist auch schon ein Patch verfügbar und dürfte schon bald mittels Update in die betroffenen Distributionen implementiert werden. (luc)


Weitere Artikel zum Thema

Linux User Group Bern blickt auf ein erfolgreiches Repair-Café-Jahr zurück

27. April 2017 - Am 29. April bietet die Linux User Group Bern erneut die Möglichkeit, im Rahmen des Repair Café Bern Tipps und Tricks rund um Linux zu erhalten und das alternative Betriebssystem auf dem persönlichen Computer zu installieren. Seit der ersten Teilnahme im vergangenen Jahr konnten bereits 40 Computer auf Linux umgerüstet werden.

Anbox lässt Android-Apps nativ unter Linux laufen

13. April 2017 - Anbox ermöglicht die Ausführung von Android-Apps auf Linux Systemen. Dabei setzt die Software keinen Emulator ein, sondern erlaubt die native Ausführung von Apps. Die Open-Source-Lösung befindet sich noch im Alpha-Status.

Linux-Malware attackiert digitale Videorekorder

10. April 2017 - Sicherheitsexperten haben eine neue Linux-Malware entdeckt, welche IoT-Geräte angreift. Die Schadsoftware erkennt und löscht virtuelle Maschinen, um nicht entdeckt zu werden, und ist dadurch schwer aufzuspüren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER