Linux-Kernel-Team warnt vor Stackrot-Leck
Quelle: Depositphotos

Linux-Kernel-Team warnt vor Stackrot-Leck

Ein Fehler im Linux-Kernel ab Version 6.1 ermöglicht es lokalen Angreifern, mit höheren Benutzerrechten zu arbeiten. Die Schwachstelle namens Stackrot wird bisher nicht aktiv ausgenutzt, was sich jedoch ändern kann.
10. Juli 2023

     

Der Linux-Kernel leidet unter einer potenziell schwerwiegenden Sicherheitslücke, wie das Kernel-Team mitteilt. Das Problem betrifft Linux 6.1 bis 6.4, also viele Systeme mit neuerem Kernel, und wird unter der Bezeichnung Stackrot oder CVE-2023-3269 geführt. Mit einem CVSS Score von 7.8 gilt die Schwachstelle zwar nicht als kritisch, aber dennoch schwerwiegend: Um sie auszunutzen, ist lokaler Zugang erforderlich.
Falls eine Attacke gelingt, können die Angreifer mit erweiterten Benutzerrechten operieren. Die Ausnutzung der Schwachstelle benötigt laut einem Openwall-Eintrag des Sicherheitsforschers Ruihan Li nur minimale Fähigkeiten. Der Fehler liegt im sogenannten Maple Tree, der seit dem Linux Kernel 6.1 für das Management virtueller Speicherbereiche zuständig ist. Einen öffentlich bekannten Exploit gib es demnach bisher nicht, aber Linus Torvalds präsentiert einen Patch, den man bereits installieren sollte, denn Ende Juli sollen weitere Details zu CVE-2023-3269 sowie ein Proof-of-Concept für einen Exploit veröffentlicht werden. (ubi)


Weitere Artikel zum Thema

Kernel Patches für Linux gegen AMD-Stottern

14. März 2023 - Gegen das stotternde Verhalten von Ryzen-Systemen mit veralteter fTPM-Firmware hat AMD BIOS Updates freigegeben. Bis diese auf allen Motherboards angekommen sind, erhalten Linux-Nutzer Abhilfe durch Kernel Patches.

Kommt bald der App-Store für Linux?

2. März 2023 - Die Entwickler von Gnome, KDE und Debian denken offen über einen plattformübergreifenden App-Store nach. Doch Canonical hält nichts von einer solchen Idee.

Linux 6.1 mit Rust-Support erschienen

12. Dezember 2022 - Linux 6.1 bringt den seit längerem angekündigten Rust-Support für den Kernel. Über die nächsten Releases hinweg soll die Unterstützung nun ausgeweitet werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER