cnt
Zero-Day-Root-Lücke im Linux-Kernel
Quelle: Depositphotos

Zero-Day-Root-Lücke im Linux-Kernel

Eine seit Januar 2024 bekannte Schwachstelle im Linux-Kernel 5.14 bis 6.6 wurde schon aktiv ausgenutzt. Gepatchte Kernels für betroffene Distributionen sind mittlertweile verfügbar.
3. Juni 2024

     

Laut der US-Cybersicherheitsbehörde CISA klafft im Linux-Kernel eine Use-after-free-Sicherheitslücke, die bereits aktiv ausgenutzt wird. Über das Leck erlangen Angreifer Root-Zugriff auf das System. Das Leck betrifft die der nf_tables-Komponente von Netfilter und tritt in den Kernel-Versionen 5.14 bis 6.6 auf. Detaillierte Informationen zur Schwachstelle namens CVE-2024-1086 finden sich bei NIST. Sie ist seit Januar 2024 bekannt, inzwischen hat Linus Torvalds einen Patch veröffentlicht, und für die betroffenen Linux-Distributionen Debian, Fedora, Red Hat und Ubuntu sind gepatchte Kernels verfügbar.


Zu einer weiteren Root-Lücke wurde im April 2024 ein Exploit publik. Diese Schwachstelle betrifft das GSM-Subsystem des Linux-Kernels und war zum Zeitpunkt der Veröffentlichung des Exploits noch nicht gepatcht. Inzwischen wurden passende Patches aber in die Kernels der Stable- und Long-Term-Distributionen integriert. (ubi)


Weitere Artikel zum Thema

Linus Torvalds gibt Linux-Kernel 6.9 frei

14. Mai 2024 - Der neue Linux-Kernel 6.9 bringt neben zahlreichen Fixes und Detailverbesserungen Updates für verschiedene Filesysteme sowie Support für Rust auf ARM64 und den FRED-Mechanismus von Intel.

Red Hat Enterprise Linux 9.4 fokussiert auf Cloud-Support

6. Mai 2024 - Mit RHEL 9.4 legt Red Hat eine Linux-Distribution mit verbessertem Support für den Cloud- und Edge-Einsatz, stärkerer Sicherheit und neuen Möglichkeiten für die ARM-Variante vor.

Ubuntu 24.04 LTS mit neuem Linux-Kernel 6.8 verfügbar

28. April 2024 - Mit Ubuntu 24.04 LTS hat Canonical die Linux-Distribution um den aktuellen Linux-Kernel, einen neuen Gnome-Desktop sowie diverse weitere aufgefrischte Komponenten erweitert. Dazu ist die LTS-Version erstmals auch mit zwölf Jahren Support verfügbar.

Kommentare
Tippfehler "Derbian"
Montag, 3. Juni 2024, Roberto



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER