Kritische Linux-Lücke erlaubt Root-Rechte, neue Android-Geräte sind gefährdet
Quelle: Google

Kritische Linux-Lücke erlaubt Root-Rechte, neue Android-Geräte sind gefährdet

Eine kritische Sicherheitslücke im Linux-Kernel erlaubt einem Angreifer, einfach zu Root-Rechten zu kommen. Gefährdet sind derzeit vor allem die Android-Smartphones und -Tablets der neuesten Generation.
8. März 2022

     

Eine neu entdeckte Sicherheitslücke namens Dirty Pipe erlaubt uneingeschränkten Zugriff auf die Daten von Linux-Systemen, wie einem Blogeintrag von Max Kellermann vom Webhosting- und Cloudhosting-Unternehmen Ionos zu entnehmen ist (via "Der Standard"). Die Lücke mit der Kennziffer CVE-2022-0847 soll dabei Schreibrechte für den Angreifer ermöglichen und ultimativ auch das Erlangen voller Root-Rechte erlauben. Dazu kommt, dass der Fehler recht einfach auszunutzen sei. Für den Angriff ist zwar ein lokaler Zugriff auf das Gerät vonnöten, wenn dieser aber (etwa über eine weitere Malware) bereits besteht, stehen den Angreifern Tür und Tor offen.


Betroffen sind alle Kernel-Versionen ab Version 5.8, mit welcher das Problem implementiert wurde. Für die meisten Linux-Distros sind bereits Fixes vorhanden oder sollten sehr bald folgen. Ein Update wird damit dringend empfohlen. Ebenfalls betroffen sind jedoch auch Linux-basierte Systeme wie Smartphones oder andere Gadgets mit Linux-basierten Betriebssystemen. Da der Fehler erst mit der erwähnten Version 5.8 Einzug fand, sind jedoch nur recht aktuelle Geräte davon betroffen, wie etwa das Pixel 6 und das Galaxy S22. Besitzer dieser Geräte müssen sich daher wohl noch gedulden, bis ein Patch zur Verfügung steht. (win)


Weitere Artikel zum Thema

Canonical veröffentlicht Ubuntu 20.04.4

27. Februar 2022 - Mit der jüngsten Ubuntu-Version 20.04.4 wird die Kompatibilität des Linux-Betriebssystems mit neuester Hardware verbessert. Zudem werden diverse sicherheitsrelevante Schwachstellen und andere Bugs korrigiert.

Linux-Entwickler reagieren bei Zero-Day-Lücken am schnellsten

15. Februar 2022 - Durchschnittlich 25 Tage benötigen Linux-Entwickler, um eine Zero-Day-Lücke zu schliessen. Bei Microsoft dauert der Prozess im Schnitt 83 Tage. Nur Oracle ist mit 109 Tagen noch langsamer.

35 Prozent mehr Angriffe auf Linux-Geräte

23. Januar 2022 - Laut Sicherheitsforschern haben im letzten Jahr Attacken auf Linux-Geräte um 35 Prozent zugenommen. Viele IoT-Geräte würden sich als leichte Beute für Angreifer erweisen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER