Neue Schwachstelle in Linux-Distributionen
Quelle: Depositphotos

Neue Schwachstelle in Linux-Distributionen

In den gebräuchlichen Linux-Distributionen findet sich ein Leck, über das Angreifer Root-Rechte erlangen können. Mittlerweile steht ein Patch für die fehlerhafte Bibliothek zur Verfügung.
8. Oktober 2023

     

Anfangs Woche machten Meldungen über ein neues Sicherheitsleck in Linux namens "Looney Tunables" die Runde. Konkret handelt es sich dabei um eine Schwachstelle im Dynamic Loader der GNU C Library, der es einem Angreifer ermöglicht, auf dem attackierten Systemen Code mit erhöhten Rechten auszuführen. Wie "Bleeping Computer" berichtet, sind jetzt von verschiedenen Seiten auch erste Proof-of-Concepts aufgetaucht, welche veranschaulichen, wie sich die Schwachstelle mit der Kennung CVE-2023-4911 für Angriffe missbrauchen lässt.


Da die GNU C Library in quasi allen relevanten Linux-Distributionen zum Einsatz kommt, sind von der Schwachstelle mitunter auch die gebräuchlichen Systeme Debian 12 und 13, Ubuntu 22.04 und 23.04 sowie Fedora 37 und 38 betroffen. Mittlerweile stehen für diese grossen Distributoren aktualisierte Packages zur Verfügung. (rd)


Weitere Artikel zum Thema

Linux-Kernel-Team warnt vor Stackrot-Leck

10. Juli 2023 - Ein Fehler im Linux-Kernel ab Version 6.1 ermöglicht es lokalen Angreifern, mit höheren Benutzerrechten zu arbeiten. Die Schwachstelle namens Stackrot wird bisher nicht aktiv ausgenutzt, was sich jedoch ändern kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER