Eine neu entdeckte Sicherheitslücke namens Dirty Pipe erlaubt uneingeschränkten Zugriff auf die Daten von Linux-Systemen, wie einem Blogeintrag von Max Kellermann vom Webhosting- und Cloudhosting-Unternehmen Ionos zu
entnehmen ist (
via "Der Standard"). Die Lücke mit der Kennziffer CVE-2022-0847 soll dabei Schreibrechte für den Angreifer ermöglichen und ultimativ auch das Erlangen voller Root-Rechte erlauben. Dazu kommt, dass der Fehler recht einfach auszunutzen sei. Für den Angriff ist zwar ein lokaler Zugriff auf das Gerät vonnöten, wenn dieser aber (etwa über eine weitere Malware) bereits besteht, stehen den Angreifern Tür und Tor offen.
Betroffen sind alle Kernel-Versionen ab Version 5.8, mit welcher das Problem implementiert wurde. Für die meisten Linux-Distros sind bereits Fixes vorhanden oder sollten sehr bald folgen. Ein Update wird damit dringend empfohlen. Ebenfalls betroffen sind jedoch auch Linux-basierte Systeme wie Smartphones oder andere Gadgets mit Linux-basierten Betriebssystemen. Da der Fehler erst mit der erwähnten Version 5.8 Einzug fand, sind jedoch nur recht aktuelle Geräte davon betroffen, wie etwa das Pixel 6 und das Galaxy S22. Besitzer dieser Geräte müssen sich daher wohl noch gedulden, bis ein Patch zur Verfügung steht.
(win)
